Исследовательский центр Positive Research
Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать
содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем
программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут
опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство
исследователя будет сохранено.
Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО:
www.securitylab.ru/lab/disclosure-policy.php
- Рейтинг опасности:
- Средний (6.5) (AV:N/AC:L/Au:S/C:P/I:P/A:P)
- Статус:
- Исправлено
- Дата исправления:
- 27.10.2015
- Вектор:
- Удаленный
- Производитель:
- Rockwell Automation
- ПО:
-
Rockwell Automation 1763 MicroLogix 1100 Controllers
Rockwell Automation 1766 MicroLogix 1400 Controllers
- Идентификатор:
- PT-2015-17
- CVE ID:
- CVE-2015-6486
- Рейтинг опасности:
- Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N)
- Статус:
- Исправлено
- Дата исправления:
- 27.10.2015
- Вектор:
- Удаленный
- Производитель:
- Rockwell Automation
- ПО:
-
Rockwell Automation 1763 MicroLogix 1100 Controllers
Rockwell Automation 1766 MicroLogix 1400 Controllers
- Идентификатор:
- PT-2015-16
- CVE ID:
- CVE-2015-6488
- Рейтинг опасности:
- Средний (4.3) (AV:N/AC:M/Au:N/C:P/I:N/A:N)
- Статус:
- Исправлено
- Дата исправления:
- 17.04.2015
- Вектор:
- Удаленный
- Производитель:
- LiteSpeed Technologies
- ПО:
- LiteSpeed Web Server 4.x
- Идентификатор:
- PT-2015-15
- CVE ID:
- N/A
PT-2015-14: Доступ к паролям в Schneider Electric InduSoft Web Studio и InTouch Machine Edition 2014
- Рейтинг опасности:
- Средний (6.4) (AV:L/AC:L/Au:S/C:C/I:C/A:P)
- Статус:
- Исправлено
- Дата исправления:
- 30.07.2015
- Вектор:
- Локальный
- Производитель:
- Schneider Electric
- ПО:
-
InduSoft Web Studio 7.x
InTouch Machine Edition 2014
- Идентификатор:
- PT-2015-14
- CVE ID:
- CVE-2015-1009
- Рейтинг опасности:
- Средний (6.8) (AV:N/AC:M/Au:N/C:P/I:P/A:P)
- Статус:
- Исправлено
- Дата исправления:
- 08.04.2015 12:15:00
- Вектор:
- Удаленный
- Производитель:
- Siemens
- ПО:
-
Siemens SIMATIC HMI Comfort Panels
Siemens SIMATIC WinCC Runtime Advanced
Siemens SIMATIC WinCC (TIA Portal) 13.x
- Идентификатор:
- PT-2015-13
- CVE ID:
- CVE-2015-2823
- Рейтинг опасности:
- Средний (6.8) (AV:N/AC:M/Au:N/C:P/I:P/A:P)
- Статус:
- Исправлено
- Дата исправления:
- 13.02.2015
- Вектор:
- Удаленный
- Производитель:
- Siemens
- ПО:
- Siemens SIMATIC WinCC (TIA Portal) 13.x
- Идентификатор:
- PT-2015-12
- CVE ID:
- CVE-2014-4686
- Рейтинг опасности:
- Средний (4.3) (AV:N/AC:M/Au:N/C:P/I:N/A:N)
- Статус:
- Исправлено
- Дата исправления:
- 13.02.2015
- Вектор:
- Удаленный
- Производитель:
- Siemens
- ПО:
- Siemens SIMATIC WinCC (TIA Portal) 13.x
- Идентификатор:
- PT-2015-11
- CVE ID:
- CVE-2015-1358
- Рейтинг опасности:
- Низкий (2.6) (AV:L/AC:H/Au:N/C:P/I:P/A:N)
- Статус:
- Исправлено
- Дата исправления:
- 13.02.2015
- Вектор:
- Локальный
- Производитель:
- Siemens
- ПО:
- Siemens SIMATIC STEP 7 (TIA Portal) 13.x
- Идентификатор:
- PT-2015-10
- CVE ID:
- CVE-2015-1356
- Рейтинг опасности:
- Низкий (2.1) (AV:L/AC:L/Au:N/C:P/I:N/A:N)
- Статус:
- Исправлено
- Дата исправления:
- 13.02.2015
- Вектор:
- Локальный
- Производитель:
- Siemens
- ПО:
- Siemens SIMATIC STEP 7 (TIA Portal) 13.x
- Идентификатор:
- PT-2015-09
- CVE ID:
- CVE-2015-1355
- Рейтинг опасности:
- Средний (4.6) (AV:N/AC:H/Au:S/C:P/I:P/A:P)
- Статус:
- Исправлено
- Дата исправления:
- 09.03.2015
- Вектор:
- Удаленный
- Производитель:
- Inductive Automation
- ПО:
- Ignition 7.x
- Идентификатор:
- PT-2015-08
- CVE ID:
- N/A