Security Lab

Исследовательский центр Positive Research

Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство исследователя будет сохранено.

Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО: www.securitylab.ru/lab/disclosure-policy.php

Рейтинг опасности:
Средний (4.0) (AV:N/AC:L/Au:S/C:N/I:N/A:P)
Статус:
Исправлено
Дата исправления:
15.03.2013
Вектор:
Удаленный
Производитель:
Siemens
ПО:
Siemens SIMATIC WinCC TIA Portal 11.x
Идентификатор:
PT-2013-30
CVE ID:
CVE-2013-0669
Рейтинг опасности:
Средний (5.8) (AV:N/AC:M/Au:N/C:P/I:N/A:P)
Статус:
Исправлено
Дата исправления:
15.03.2013
Вектор:
Удаленный
Производитель:
Siemens
ПО:
Siemens SIMATIC WinCC 7.x
Siemens SIMATIC PCS 7 8.x
Идентификатор:
PT-2013-29
CVE ID:
CVE-2013-0677
Рейтинг опасности:
Средний (6.8) (AV:N/AC:M/Au:N/C:P/I:P/A:P)
Статус:
Исправлено
Дата исправления:
15.03.2013
Вектор:
Удаленный
Производитель:
Siemens
ПО:
Siemens SIMATIC WinCC 7.x
Siemens SIMATIC PCS 7 8.x
Идентификатор:
PT-2013-28
CVE ID:
CVE-2013-0674
Рейтинг опасности:
Средний (4.0) (AV:N/AC:L/Au:S/C:P/I:N/A:N)
Статус:
Исправлено
Дата исправления:
15.03.2013
Вектор:
Удаленный
Производитель:
Siemens
ПО:
Siemens SIMATIC WinCC 7.x
Siemens SIMATIC PCS 7 8.x
Идентификатор:
PT-2013-27
CVE ID:
CVE-2013-0679
Рейтинг опасности:
Средний (4.0) (AV:N/AC:L/Au:S/C:P/I:N/A:N)
Статус:
Исправлено
Дата исправления:
15.03.2013
Вектор:
Удаленный
Производитель:
Siemens
ПО:
Siemens SIMATIC WinCC 7.x
Siemens SIMATIC PCS 7 8.x
Идентификатор:
PT-2013-26
CVE ID:
CVE-2013-0676
Рейтинг опасности:
Средний (4.0) (AV:N/AC:L/Au:S/C:P/I:N/A:N)
Статус:
Исправлено
Дата исправления:
15.03.2013
Вектор:
Удаленный
Производитель:
Siemens
ПО:
Siemens SIMATIC WinCC 7.x
Siemens SIMATIC PCS 7 8.x
Идентификатор:
PT-2013-25
CVE ID:
CVE-2013-0678
Рейтинг опасности:
Средний (4.6) (AV:N/AC:H/AU:S/C:P/I:P/A:P)
Статус:
Исправлено
Дата исправления:
10.06.2013
Вектор:
Удаленный
Производитель:
SAP
ПО:
SAP NetWeaver 7.x
Идентификатор:
PT-2013-24
CVE ID:
N/A
Рейтинг опасности:
Средний (4.9) (AV:N/AC:M/Au:S/C:P/I:N/A:P)
Статус:
Исправлено
Дата исправления:
12.11.2013
Вектор:
Удаленный
Производитель:
SAP
ПО:
SAP NetWeaver 7.x
Идентификатор:
PT-2013-23
CVE ID:
N/A
Рейтинг опасности:
Высокий (10) (AV:N/AC:L/Au:N/C:C/I:C/A:C)
Статус:
Исправлено
Дата исправления:
29.03.2013
Вектор:
Удаленный
Производитель:
Trustwave
ПО:
ModSecurity 2.x
Идентификатор:
PT-2013-22
CVE ID:
N/A
Рейтинг опасности:
Средний (6.4) (AV:N/AC:L/Au:N/C:P/I:N/A:P)
Статус:
Исправлено
Дата исправления:
15.10.2013
Вектор:
Удаленный
Производитель:
Oracle
ПО:
Oracle Database 11.x
Oracle Database 12.x
Идентификатор:
PT-2013-21
CVE ID:
CVE-2013-5771