Исследовательский центр Positive Research
Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать
содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем
программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут
опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство
исследователя будет сохранено.
Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО:
www.securitylab.ru/lab/disclosure-policy.php
- Рейтинг опасности:
- Высокий (8,8) CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
- Статус:
- Исправлено
- Дата исправления:
- 01.08.2020
- Вектор:
- Локальный
- Производитель:
- Verifone
- ПО:
- MX900
- Идентификатор:
- PT-2020-20
- CVE ID:
- CVE-2019-14711
- Рейтинг опасности:
- Средний (8,3) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
- Статус:
- Исправлено
- Дата исправления:
- 01.03.2020
- Вектор:
- Удаленный
- Производитель:
- Ingenico
- ПО:
- Tellium 2
- Идентификатор:
- PT-2020-19
- CVE ID:
- CVE-2018-17773
- Рейтинг опасности:
- Высокий (7,6) CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
- Статус:
- Исправлено
- Дата исправления:
- 01.03.2020
- Вектор:
- Удаленный
- Производитель:
- Ingenico
- ПО:
- Tellium 2
- Идентификатор:
- PT-2020-18
- CVE ID:
- CVE-2018-17772
- Рейтинг опасности:
- Средний (4,9) CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
- Статус:
- Исправлено
- Дата исправления:
- 01.03.2020
- Вектор:
- Удаленный
- Производитель:
- Ingenico
- ПО:
- Tellium 2
- Идентификатор:
- PT-2020-17
- CVE ID:
- CVE-2018-17770
PT-2020-16: Переполнение буфера в команде 0x26 протокола NPTP3
- Рейтинг опасности:
- Средний (4,9) CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
- Статус:
- Исправлено
- Вектор:
- Удаленный
- Производитель:
- Ingenico
- Идентификатор:
- PT-2020-16
- CVE ID:
- CVE-2018-17769
- Рейтинг опасности:
- Низкий (2,4) CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N
- Статус:
- Исправлено
- Дата исправления:
- 01.03.2020
- Вектор:
- Удаленный
- Производитель:
- Ingenico
- ПО:
- Tellium 2
- Идентификатор:
- PT-2020-15
- CVE ID:
- CVE-2018-17766
- Рейтинг опасности:
- Низкий (3,8) CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
- Статус:
- Исправлено
- Дата исправления:
- 01.03.2020
- Вектор:
- Удаленный
- Производитель:
- Ingenico
- ПО:
- Tellium 2
- Идентификатор:
- PT-2020-14
- CVE ID:
- CVE-2018-17765
- Рейтинг опасности:
- Средний (5,1) CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
- Статус:
- Исправлено
- Дата исправления:
- 01.03.2020
- Вектор:
- Удаленный
- Производитель:
- Ingenico
- ПО:
- Tellium 2
- Идентификатор:
- PT-2020-13
- CVE ID:
- CVE-2018-17768
- Рейтинг опасности:
- Средний (4,9) CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
- Статус:
- Исправлено
- Дата исправления:
- 01.03.2020
- Вектор:
- Удаленный
- Производитель:
- Ingenico
- ПО:
- Tellium 2
- Идентификатор:
- PT-2020-12
- CVE ID:
- CVE-2018-17774
- Рейтинг опасности:
- Средний (4,9) CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
- Статус:
- Исправлено
- Дата исправления:
- 01.03.2020
- Вектор:
- Удаленный
- Производитель:
- Ingenico
- ПО:
- Tellium 2
- Идентификатор:
- PT-2020-11
- CVE ID:
- CVE-2018-17771