Security Lab

Исследовательский центр Positive Research

Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство исследователя будет сохранено.

Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО: www.securitylab.ru/lab/disclosure-policy.php

Рейтинг опасности:
Средний (5.0) (AV:N/AC:L/Au:N/C:N/I:P/A:N)
Статус:
Исправлено
Дата исправления:
19.07.2012
Вектор:
Локальный
Производитель:
PHP
ПО:
PHP 5.4.x
PHP 5.3.x
Идентификатор:
PT-2012-14
CVE ID:
CVE-2012-3365
Рейтинг опасности:
Низкий (1.7) (AV:L/AC:L/Au:S/C:P/I:N/A:N)
Статус:
Исправлено
Дата исправления:
14.09.2012
Вектор:
Локальный
Производитель:
PHP
ПО:
PHP 5.4.x
Идентификатор:
PT-2012-13
CVE ID:
N/A
Рейтинг опасности:
Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N)
Статус:
Исправлено
Дата исправления:
05.06.2012
Вектор:
Удаленный
Производитель:
Siemens
ПО:
Siemens SIMATIC WinCC 7.x
Идентификатор:
PT-2012-12
CVE ID:
CVE-2012-3003
Рейтинг опасности:
Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N)
Статус:
Исправлено
Дата исправления:
05.06.2012
Вектор:
Удаленный
Производитель:
Siemens
ПО:
Siemens SIMATIC WinCC 7.x
Идентификатор:
PT-2012-11
CVE ID:
CVE-2012-2595
Рейтинг опасности:
Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:N/A:P)
Статус:
Исправлено
Дата исправления:
05.06.2012
Вектор:
Удаленный
Производитель:
Siemens
ПО:
Siemens SIMATIC WinCC 7.x
Идентификатор:
PT-2012-10
CVE ID:
CVE-2012-2598
Рейтинг опасности:
Средний (6.8) (AV:N/AC:L/Au:S/C:C/I:N/A:N)
Статус:
Исправлено
Дата исправления:
05.06.2012
Вектор:
Удаленный
Производитель:
Siemens
ПО:
Siemens SIMATIC WinCC 7.x
Идентификатор:
PT-2012-09
CVE ID:
CVE-2012-2597
Рейтинг опасности:
Средний (5.5) (AV:N/AC:L/Au:S/C:P/I:P/A:N)
Статус:
Исправлено
Дата исправления:
05.06.2012
Вектор:
Удаленный
Производитель:
Siemens
ПО:
Siemens SIMATIC WinCC 7.x
Идентификатор:
PT-2012-08
CVE ID:
CVE-2012-2596
Рейтинг опасности:
Средний (5.0) (AV:N/AC:L/Au:N/C:P/I:N/A:N)
Статус:
Исправлено
Дата исправления:
05.06.2012
Вектор:
Удаленный
Производитель:
nginx
ПО:
nginx 1.2.0
nginx 1.3.0
Идентификатор:
PT-2012-06
CVE ID:
CVE-2011-4963
Рейтинг опасности:
Высокий (7.5) (AV:N/AC:L/Au:N/C:P/I:P/A:P)
Статус:
Исправлено
Дата исправления:
13.07.2012
Вектор:
Удаленный
Производитель:
Quercus on Resin 4.x
ПО:
Quercus on Resin 4.x
Идентификатор:
PT-2012-05
CVE ID:
CVE-2012-2965
Рейтинг опасности:
Средний (4.0) (AV:N/AC:L/Au:S/C:P/I:N/A:N)
Статус:
Исправлено
Дата исправления:
12.04.2012
Вектор:
Удаленный
Производитель:
Cisco
ПО:
Cisco Identity Services Engine 1.0.4.x
Идентификатор:
PT-2012-04
CVE ID:
CVE-2012-3910