Исследовательский центр Positive Research

Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство исследователя будет сохранено.

Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО: www.securitylab.ru/lab/disclosure-policy.php

PT-2009-03 - Tall Emu
Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C
Статус:   Исправление отсутствует
Вектор:   Локальный
Производитель:   Tall Emu
 
Статус уведомления   04.02.2009 - Производитель уведомлен
04.02.2009 - Получен ответ от производителя
04.02.2009 - Отправлена детальная информация
 
Дней с момента уведомления производителя: 3211
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team
 
PT-2009-02 - Tall Emu
Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C
Статус:   Исправление отсутствует
Вектор:   Локальный
Производитель:   Tall Emu
 
Статус уведомления   04.02.2009 - Производитель уведомлен
04.02.2009 - Получен ответ от производителя
04.02.2009 - Отправлена детальная информация
 
Дней с момента уведомления производителя: 3211
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team
 
Рейтинг опасности:   Средний (6.2) AV:L/AC:H/Au:N/C:C/I:C/A:C
Статус:   Исправлено
Вектор:   Локальный
Производитель:   PGP
ПО:   PGP Corporate Desktop 9.x
 
Идентификатор:   PT-2009-01   Дата уведомления: 04.02.2009
CVE ID:   CVE-2009-0681   Дата исправления: 02.04.2009
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team
 
Рейтинг опасности:   Высокий (7.2) AV:L/AC:M/Au:S/C:C/I:C/A:C
Статус:   Исправлено
Вектор:   Локальный
Производитель:   Microsoft
ПО:   Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
 
Идентификатор:   PT-2008-09   Дата уведомления: 19.11.2008
CVE ID:   CVE-2009-1922   Дата исправления: 11.08.2009
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team
 
PT-2008-08 - Microsoft
Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C
Статус:   Исправление отсутствует
Вектор:   Локальный
Производитель:   Microsoft
 
Статус уведомления   19.11.2008 - Производитель уведомлен
21.11.2008 - Получен ответ от производителя
 
Дней с момента уведомления производителя: 3288
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team
 
Рейтинг опасности:   Средний (4.4) AV:L/AC:M/Au:S/C:N/I:N/A:C
Статус:   Исправлено
Вектор:   Локальный
Производитель:   VMWare
ПО:   VMware Workstation 6.x
VMWare Player 2.x
VMWare ACE 2.x
VMware Server 2.x
 
Идентификатор:   PT-2008-07   Дата уведомления: 14.10.2008
CVE ID:   CVE-2009-1146   Дата исправления: 31.03.2009
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team
 
PT-2008-06 Отказ в обслуживании в продуктах VMware - VMWare
Рейтинг опасности:   Средний (4.4) AV:L/AC:M/Au:S/C:N/I:N/A:C
Статус:   Исправлено
Вектор:   Локальный
Производитель:   VMWare
 
Статус уведомления   14.10.2008 - Производитель уведомлен
16.10.2008 - Получен ответ от производителя
16.10.2008 - Отправлена детальная информация
28.05.2009 - Производитель выпустил исправление
 
Дней с момента уведомления производителя: 3324
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team
 
Рейтинг опасности:   Средний (6.6) AV:L/AC:M/Au:S/C:C/I:C/A:C
Статус:   Исправлено
Вектор:   Локальный
Производитель:   VMWare
ПО:   VMware Workstation 6.x
VMWare Player 2.x
VMware Server 2.x
VMWare ACE 2.x
 
Идентификатор:   PT-2008-05   Дата уведомления: 14.10.2008
CVE ID:   CVE-2009-1147   Дата исправления: 03.04.2009
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team