Исследовательский центр Positive Research

Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство исследователя будет сохранено.

Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО: www.securitylab.ru/lab/disclosure-policy.php

Рейтинг опасности:   Высокий (9.1) (AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   PHOENIX CONTACT
ПО:   FL SWITCH 3xxx
FL SWITCH 4xxx
FL SWITCH 48xxx
 
Идентификатор:   PT-2018-13   Дата уведомления: 22.02.2018
CVE ID:   CVE-2018-10730   Дата исправления: 16.05.2018
Уязвимость обнаружена:
Вячеслав Москвин (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Средний (5.3) (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   PHOENIX CONTACT
ПО:   FL SWITCH 3xxx
FL SWITCH 4xxx
FL SWITCH 48xxx
 
Идентификатор:   PT-2018-12   Дата уведомления: 22.02.2018
CVE ID:   CVE-2018-10729   Дата исправления: 16.05.2018
Уязвимость обнаружена:
Семен Соколов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Высокий (8.1) (AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   PHOENIX CONTACT
ПО:   FL SWITCH 3xxx
FL SWITCH 4xxx
FL SWITCH 48xxx
 
Идентификатор:   PT-2018-11   Дата уведомления: 22.02.2018
CVE ID:   CVE-2018-10728   Дата исправления: 16.05.2018
Уязвимость обнаружена:
Евгений Дружинин, Илья Карпов и Георгий Зайцев (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Ipswitch
ПО:   Ipswitch WhatsUp Gold 17.x
 
Идентификатор:   PT-2018-10   Дата уведомления: 21.04.2017
CVE ID:   CVE-2018-8939   Дата исправления: 07.03.2018
Уязвимость обнаружена:
Вячеслав Москвин, Тимофей Милованов (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Ipswitch
ПО:   Ipswitch WhatsUp Gold 17.x
 
Идентификатор:   PT-2018-09   Дата уведомления: 21.04.2017
CVE ID:   CVE-2018-8938   Дата исправления: 07.03.2018
Уязвимость обнаружена:
Вячеслав Москвин (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Ipswitch
ПО:   Ipswitch WhatsUp Gold 17.x
 
Идентификатор:   PT-2018-08   Дата уведомления: 21.04.2017
CVE ID:   CVE-2018-5778   Дата исправления: 22.07.2017
Уязвимость обнаружена:
Антон Вайчикаускас (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Ipswitch
ПО:   Ipswitch WhatsUp Gold 17.x
 
Идентификатор:   PT-2018-07   Дата уведомления: 21.04.2017
CVE ID:   CVE-2018-5777   Дата исправления: 22.07.2017
Уязвимость обнаружена:
Вячеслав Москвин (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Hirschmann
ПО:   RSR
RS
RSB
MACH100
MACH1000
MACH4000
OCTOPUS
MS
 
Идентификатор:   PT-2018-06   Дата уведомления: 16.03.2017
CVE ID:   CVE-2018-5469   Дата исправления: 06.03.2018
Уязвимость обнаружена:
Илья Карпов, Евгений Дружинин и Дамир Зайнуллин (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Высокий (7.5) (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Siemens
ПО:   EN100 Ethernet module IEC 61850 variant
EN100 Ethernet module PROFINET IO variant
EN100 Ethernet module Modbus TCP variant
EN100 Ethernet module DNP3 variant
EN100 Ethernet module IEC 104 variant
 
Идентификатор:   PT-2018-05   Дата уведомления: 17.12.2015
CVE ID:   CVE-2018-4838   Дата исправления: 08.03.2018
Уязвимость обнаружена:
Илья Карпов, Алексей Стенников (Исследовательский центр Positive Research компании Positive Technologies)
 
Рейтинг опасности:   Высокий (9.0) (AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Siemens
ПО:   SIPROTEC 4 7SJ66
SIPROTEC Compact 7SK80
SIPROTEC Compact 7SJ80
SIPROTEC Compact
SIPROTEC 4
 
Идентификатор:   PT-2018-04   Дата уведомления: 17.12.2015
CVE ID:   CVE-2018-4839   Дата исправления: 08.03.2018
Уязвимость обнаружена:
Илья Карпов, Дмитрий Скляров (Исследовательский центр Positive Research компании Positive Technologies)