Исследовательский центр Positive Research

Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство исследователя будет сохранено.

Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО: www.securitylab.ru/lab/disclosure-policy.php

Рейтинг опасности:
Средний (7.5) (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)
Статус:
Исправлено
Дата исправления:
15.03.2018
Вектор:
Удаленный
Производитель:
Schneider Electric
ПО:
MGE Galaxy 3000
MGE Galaxy 4000
MGE Galaxy 5000
MGE Galaxy 6000
MGE Galaxy 9000
MGE EPS 6000
MGE EPS 7000
MGE EPS 8000
MGE Comet UPS
MGE Galaxy PW
STS (MGE Upsilon)
Идентификатор:
PT-2018-37
CVE ID:
CVE-2018-7245
Рейтинг опасности:
Средний (5.3) (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
Статус:
Исправлено
Дата исправления:
15.03.2018
Вектор:
Удаленный
Производитель:
Schneider Electric
ПО:
MGE Galaxy 3000
MGE Galaxy 4000
MGE Galaxy 5000
MGE Galaxy 6000
MGE Galaxy 9000
MGE EPS 6000
MGE EPS 7000
MGE EPS 8000
MGE Comet UPS
MGE Galaxy PW
STS (MGE Upsilon)
Идентификатор:
PT-2018-36
CVE ID:
CVE-2018-7244
Рейтинг опасности:
Высокий (10) (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)
Статус:
Исправлено
Дата исправления:
15.03.2018
Вектор:
Удаленный
Производитель:
Schneider Electric
ПО:
MGE Galaxy 3000
MGE Galaxy 4000
MGE Galaxy 5000
MGE Galaxy 6000
MGE Galaxy 9000
MGE EPS 6000
MGE EPS 7000
MGE EPS 8000
MGE Comet UPS
MGE Galaxy PW
Идентификатор:
PT-2018-35
CVE ID:
CVE-2018-7243
Рейтинг опасности:
Средний (6.9) (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N)
Статус:
Исправлено
Дата исправления:
18.12.2018
Вектор:
Удаленный
Производитель:
NetSDK Software
ПО:
S3 Browser 7.x
Идентификатор:
PT-2018-34
CVE ID:
CVE-2018-20298
Рейтинг опасности:
Высокий (7.5) AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Статус:
Исправлено
Дата исправления:
06.02.2018
Вектор:
Удаленный
Производитель:
NCR
ПО:
NCR S1
Идентификатор:
PT-2018-33
CVE ID:
CVE-2017-17668
Рейтинг опасности:
Высокий (7.5) AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Статус:
Исправлено
Дата исправления:
06.02.2018
Вектор:
Удаленный
Производитель:
NCR
ПО:
NCR S1
Идентификатор:
PT-2018-32
CVE ID:
CVE-2017-17668
Рейтинг опасности:
Средний (5.3) AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Статус:
Исправлено
Дата исправления:
07.03.2018
Вектор:
Удаленный
Производитель:
Cisco
ПО:
Cisco Secure ACS 5.x
Идентификатор:
PT-2018-31
CVE ID:
CVE-2018-0218
Рейтинг опасности:
Средний (5.3) AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Статус:
Исправлено
Дата исправления:
07.03.2018
Вектор:
Удаленный
Производитель:
Cisco
ПО:
Cisco Secure ACS 5.x
Идентификатор:
PT-2018-30
CVE ID:
CVE-2018-0207
Рейтинг опасности:
Средний (5.4) AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Статус:
Исправлено
Дата исправления:
26.07.2017
Вектор:
Удаленный
Производитель:
Cisco
ПО:
Cisco Secure ACS 5.x
Идентификатор:
PT-2018-29
CVE ID:
CVE-2017-6769
Рейтинг опасности:
Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Статус:
Исправлено
Дата исправления:
07.03.2018
Вектор:
Удаленный
Производитель:
Cisco
ПО:
Cisco Secure ACS 5.x
Идентификатор:
PT-2018-28
CVE ID:
CVE-2018-0147