Исследовательский центр Positive Research

Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство исследователя будет сохранено.

Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО: www.securitylab.ru/lab/disclosure-policy.php

Рейтинг опасности:   Средний (6.9) AV:L/AC:M/Au:N/C:C/I:C/A:C
Статус:   Исправление отсутствует
Вектор:   Локальный
Производитель:   Trend Micro
ПО:   Trend Micro Internet Security Pro 2009
Trend Micro Internet Security 2008
Trend Micro Internet Security Pro 2008
 
Идентификатор:   PT-2009-09   Дата уведомления: 04.02.2009
CVE ID:   CVE-2009-0686   Дата исправления:
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team
 
PT-2009-08 - Sunbelt Software
Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C
Статус:   Исправление отсутствует
Вектор:   Локальный
Производитель:   Sunbelt Software
 
Статус уведомления   04.02.2009 - Производитель уведомлен
ответ не получен
12.02.2009 - Отправлено второе уведомление
ответ не получен
 
Дней с момента уведомления производителя: 3601
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team
 
PT-2009-07 - PC Tools
Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C
Статус:   Исправление отсутствует
Вектор:   Локальный
Производитель:   PC Tools
 
Статус уведомления   04.02.2009 - Производитель уведомлен
11.02.2009 - Получен ответ от производителя
24.02.2009 - Отправлена детальная информация
 
Дней с момента уведомления производителя: 3601
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team
 
PT-2009-06 - F-Secure
Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C
Статус:   Исправление отсутствует
Вектор:   Локальный
Производитель:   F-Secure
 
Статус уведомления   04.02.2009 - Производитель уведомлен
11.02.2009 - Получен ответ
16.02.2009 - Отправлена детальная информация
16.02.2009 - Получен ответ
 
Дней с момента уведомления производителя: 3601
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team
 
Рейтинг опасности:   Средний (4.9) AV:L/AC:L/Au:N/C:N/I:N/A:C
Статус:   Исправлено
Вектор:   Локальный
Производитель:   Computer Associates (CA)
ПО:   CA Internet Security Suite Plus 2009
CA Internet Security Suite Plus 2008
CA Internet Security Suite 2007
 
Идентификатор:   PT-2009-05   Дата уведомления: 04.02.2009
CVE ID:   CVE-2009-0682   Дата исправления: 18.08.2009
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team
 
PT-2009-04 - Tall Emu
Рейтинг опасности:   Средний (6.9) AV:L/AC:M/Au:N/C:C/I:C/A:C
Статус:   Исправление отсутствует
Вектор:   Локальный
Производитель:   Tall Emu
 
Статус уведомления   04.02.2009 - Производитель уведомлен
04.02.2009 - Получен ответ от производителя
04.02.2009 - Отправлена детальная информация
 
Дней с момента уведомления производителя: 3601
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team
 
PT-2009-03 - Tall Emu
Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C
Статус:   Исправление отсутствует
Вектор:   Локальный
Производитель:   Tall Emu
 
Статус уведомления   04.02.2009 - Производитель уведомлен
04.02.2009 - Получен ответ от производителя
04.02.2009 - Отправлена детальная информация
 
Дней с момента уведомления производителя: 3601
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team
 
PT-2009-02 - Tall Emu
Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C
Статус:   Исправление отсутствует
Вектор:   Локальный
Производитель:   Tall Emu
 
Статус уведомления   04.02.2009 - Производитель уведомлен
04.02.2009 - Получен ответ от производителя
04.02.2009 - Отправлена детальная информация
 
Дней с момента уведомления производителя: 3601
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team
 
Рейтинг опасности:   Средний (6.2) AV:L/AC:H/Au:N/C:C/I:C/A:C
Статус:   Исправлено
Вектор:   Локальный
Производитель:   PGP
ПО:   PGP Corporate Desktop 9.x
 
Идентификатор:   PT-2009-01   Дата уведомления: 04.02.2009
CVE ID:   CVE-2009-0681   Дата исправления: 02.04.2009
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team
 
Рейтинг опасности:   Высокий (7.2) AV:L/AC:M/Au:S/C:C/I:C/A:C
Статус:   Исправлено
Вектор:   Локальный
Производитель:   Microsoft
ПО:   Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
 
Идентификатор:   PT-2008-09   Дата уведомления: 19.11.2008
CVE ID:   CVE-2009-1922   Дата исправления: 11.08.2009
Уязвимость обнаружена:
Никита Тараканов, Positive Technologies Research Team