Исследовательский центр Positive Research

Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство исследователя будет сохранено.

Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО: www.securitylab.ru/lab/disclosure-policy.php

PT-2009-44: Множественные уязвимости в Kayako Support Suite - Kayako
Рейтинг опасности:   Средний (6.4) AV:N/AC:H/Au:M/C:C/I:C/A:P
Статус:   Исправление отсутствует
Вектор:   Удаленный
Производитель:   Kayako
 
Статус уведомления   12.10.2009 - Производитель уведомлен
13.10.2009 - Получен ответ от производителя
 
Дней с момента уведомления производителя: 3512
Уязвимость обнаружена:
Тимур Юнусов, Positive Technologies Research Team
 
Рейтинг опасности:   Низкий (4.3) AV:N/AC:M/Au:N/C:P/I:N
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Kayako
ПО:   Kayako SupportSuite 3.x
 
Идентификатор:   PT-2009-43   Дата уведомления: 13.10.2009
CVE ID:   N/A   Дата исправления: 12.03.2010
Уязвимость обнаружена:
Тимур Юнусов, Positive Technologies Research Team
 
Рейтинг опасности:   Средний (7.0) AV:N/AC:M/Au:S/C:C/I:P/A:N
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Kayako
ПО:   Kayako SupportSuite 3.x
 
Идентификатор:   PT-2009-42   Дата уведомления: 13.10.2009
CVE ID:   N/A   Дата исправления: 09.02.2010
Уязвимость обнаружена:
Тимур Юнусов, Positive Technologies Research Team
 
Рейтинг опасности:   Низкий (6.4) AV:N/AC:L/Au:N/C:P/I:N/A:P
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Kayako
ПО:   Kayako SupportSuite 3.x
 
Идентификатор:   PT-2009-41   Дата уведомления: 13.10.2009
CVE ID:   N/A   Дата исправления: 12.03.2010
Уязвимость обнаружена:
Тимур Юнусов, Positive Technologies Research Team
 
Рейтинг опасности:   Низкий (0.0) (AV:N/AC:L/Au:N/C:N/I:N/A:N/E:P/RL:W/RC:C)
Статус:   Исправлено
Вектор:   Удаленный
Производитель:   Atlassian
ПО:   JIRA 3.13.4
 
Идентификатор:   PT-2009-40   Дата уведомления: 02.06.2009
CVE ID:   N/A   Дата исправления: 24.06.2009
Уязвимость обнаружена:
Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-39 - Avaya
Рейтинг опасности:   Средний (6.9) AV:L/AC:M/Au:N/C:C/I:C/A:C
Статус:   Исправление отсутствует
Вектор:   Локальный
Производитель:   Avaya
 
Статус уведомления   08.04.2009 - Производитель уведомлен
13.04.2009 - Получен ответ от производителя
14.04.2009 - Отправлена детальная информация
 
Дней с момента уведомления производителя: 3698
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team
 
PT-2009-38 - Citrix
Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C
Статус:   Исправление отсутствует
Вектор:   Локальный
Производитель:   Citrix
 
Статус уведомления   10.04.2009 - Производитель уведомлен
16.04.2009 - Получен ответ от производителя
16.04.2009 - Отправлена детальная информация
 
Дней с момента уведомления производителя: 3698
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team
 
PT-2009-37 - Cisco
Рейтинг опасности:   Средний (6.9) AV:L/AC:M/Au:N/C:C/I:C/A:C
Статус:   Исправление отсутствует
Вектор:   Локальный
Производитель:   Cisco
 
Статус уведомления   10.04.2009 - Производитель уведомлен
 
Дней с момента уведомления производителя: 3698
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team
 
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:   Исправлено
Вектор:   Удаленный
ПО:   Neo CMS
 
Идентификатор:   PT-2009-36   Дата уведомления: 27.03.2009
CVE ID:   N/A   Дата исправления: 27.03.2009
Уязвимость обнаружена:
Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-32: Межсайтовое выполнение сценариев - N/A
Рейтинг опасности:   Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N
Статус:   Исправление отсутствует
Вектор:   Удаленный
Производитель:   N/A
 
Статус уведомления   25.03.2009 - Производитель уведомлен
25.03.2009 - Получен ответ от производителя
 
Дней с момента уведомления производителя: 3714
Уязвимость обнаружена:
Дмитрий Евтеев, Positive Technologies Research Team