Исследовательский центр Positive Research
Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать
содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем
программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут
опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство
исследователя будет сохранено.
Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО:
www.securitylab.ru/lab/disclosure-policy.php
- Рейтинг опасности:
- Высокий (7,4) CVSS: 3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
- Статус:
- Исправлено
- Дата исправления:
- 31.03.2022
- Вектор:
- Удаленный
- Производитель:
- Mitsubishi Electric
- ПО:
- Модули FX5U(C) CPU и FX5UJ CPU
- Идентификатор:
- PT-2021-10
- CVE ID:
- CVE-2022-25157
- Рейтинг опасности:
- Средний (5,9) CVSS: 3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
- Статус:
- Исправлено
- Дата исправления:
- 31.03.2022
- Вектор:
- Удаленный
- Производитель:
- Mitsubishi Electric
- ПО:
- Модули FX5U(C) CPU и FX5UJ CPU
- Идентификатор:
- PT-2021-09
- CVE ID:
- CVE-2022-25156
- Рейтинг опасности:
- Средний (5,9) CVSS: 3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
- Статус:
- Исправлено
- Дата исправления:
- 31.03.2022
- Вектор:
- Удаленный
- Производитель:
- Mitsubishi Electric
- ПО:
- Модули FX5U(C) CPU и FX5UJ CPU
- Идентификатор:
- PT-2021-08
- CVE ID:
- CVE-2022-25155
- Рейтинг опасности:
- Средний (5.3) CVSS: 3.0/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
- Статус:
- Исправление отсутствует
- Дата исправления:
- Вектор:
- Локальный
- Производитель:
- MasterCard
- ПО:
- MasterCard Tokenisation Service (MDES)
- Идентификатор:
- PT-2021-07
- CVE ID:
- N/A
- Рейтинг опасности:
- Средний (4.9) CVSS: 3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
- Статус:
- Исправление отсутствует
- Дата исправления:
- Вектор:
- Удаленный
- Производитель:
- EMVCo, Visa, MasterCard
- ПО:
-
Visa Tokenisation Service (VTS)
MasterCard Tokenisation Service (MDES)
- Идентификатор:
- PT-2021-06
- CVE ID:
- N/A
- Рейтинг опасности:
- Средний (4.1) CVSS: 3.0/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:N
- Статус:
- Исправление отсутствует
- Дата исправления:
- Вектор:
- Локальный
- Производитель:
- EMVCo
- ПО:
-
Visa Tokenisation Service (VTS)
MasterCard Tokenisation Service (MDES)
- Идентификатор:
- PT-2021-05
- CVE ID:
- N/A
- Рейтинг опасности:
- Средний (4.9) CVSS: 3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
- Статус:
- Исправление отсутствует
- Дата исправления:
- Вектор:
- Удаленный
- Производитель:
- Visa Inc, MasterCard Inc.
- ПО:
-
Visa Tokenisation Service (VTS)
MasterCard Tokenisation Service (MDES)
- Идентификатор:
- PT-2021-04
- CVE ID:
- N/A
- Рейтинг опасности:
- Средний (5.3) CVSS: 3.0/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N)
- Статус:
- Исправление отсутствует
- Дата исправления:
- Вектор:
- Локальный
- Производитель:
- Apple Inc
- ПО:
- iOS/iPhone
- Идентификатор:
- PT-2021-03
- CVE ID:
- N/A
- Рейтинг опасности:
- Высокий (6.8) CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- Статус:
- Исправление отсутствует
- Дата исправления:
- Вектор:
- Локальный
- Производитель:
- Diebold-Nixdorf
- ПО:
- Прошивка диспенсера модели RM3/CRS (все версии до 41128 1002 RM3_CRS.BTR + 170329 2332 RM3_CRS.FRM включительно)
- Идентификатор:
- PT-2021-02
- CVE ID:
- CVE-2018-9100
- Рейтинг опасности:
- Высокий (6.8) CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
- Статус:
- Исправление отсутствует
- Дата исправления:
- Вектор:
- Локальный
- Производитель:
- Diebold-Nixdorf
- ПО:
- Прошивка диспенсера модели CMDv5 (все версии до 141128 1002 CD5_ATM.BTR + 170329 2332 CD5_ATM.FRM включительно)
- Идентификатор:
- PT-2021-01
- CVE ID:
- CVE-2018-9099