Security Lab

Исследовательский центр Positive Research

Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство исследователя будет сохранено.

Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО: www.securitylab.ru/lab/disclosure-policy.php

PT-2009-39
Рейтинг опасности:
Средний (6.9) AV:L/AC:M/Au:N/C:C/I:C/A:C
Статус:
Исправление отсутствует
Вектор:
Локальный
Производитель:
Avaya
Идентификатор:
PT-2009-39
CVE ID:
N/A
Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team
(
PT-2009-38
Рейтинг опасности:
Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C
Статус:
Исправление отсутствует
Вектор:
Локальный
Производитель:
Citrix
Идентификатор:
PT-2009-38
CVE ID:
N/A
Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team
(
PT-2009-37
Рейтинг опасности:
Средний (6.9) AV:L/AC:M/Au:N/C:C/I:C/A:C
Статус:
Исправление отсутствует
Вектор:
Локальный
Производитель:
Cisco
Идентификатор:
PT-2009-37
CVE ID:
N/A
Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team
(
PT-2009-36: Внедрение операторов SQL в Neo CMS
Рейтинг опасности:
Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:
Исправлено
Дата исправления:
27.03.2009
Вектор:
Удаленный
ПО:
Neo CMS
Идентификатор:
PT-2009-36
CVE ID:
N/A
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
(
PT-2009-32: Межсайтовое выполнение сценариев
Рейтинг опасности:
Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N
Статус:
Исправление отсутствует
Вектор:
Удаленный
Идентификатор:
PT-2009-32
CVE ID:
N/A
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
(
PT-2009-35: Внедрение операторов SQL
Рейтинг опасности:
Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:
Исправление отсутствует
Вектор:
Удаленный
Идентификатор:
PT-2009-35
CVE ID:
N/A
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
(
PT-2009-34: Внедрение операторов SQL в AKmedia CMS
Рейтинг опасности:
Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:
Исправлено
Дата исправления:
26.03.2009
Вектор:
Удаленный
ПО:
AKmedia CMS
Идентификатор:
PT-2009-34
CVE ID:
N/A
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
(
PT-2009-33: Межсайтовое выполнение сценариев в iNTERNET.cms
Рейтинг опасности:
Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N
Статус:
Исправлено
Дата исправления:
18.05.2009
Вектор:
Удаленный
ПО:
iNTERNET.cms
Идентификатор:
PT-2009-33
CVE ID:
N/A
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
(
PT-2009-29: Множественные уязвимости в Tribiq CMS
Рейтинг опасности:
Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:
Исправлено
Дата исправления:
29.09.2009
Вектор:
Удаленный
ПО:
Tribiq CMS 5.0.11
Идентификатор:
PT-2009-29
CVE ID:
N/A
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
(
PT-2009-28: Внедрение операторов SQL
Рейтинг опасности:
Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Статус:
Исправление отсутствует
Вектор:
Удаленный
Идентификатор:
PT-2009-28
CVE ID:
N/A
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
(