Исследовательский центр Positive Research
Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать
содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем
программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут
опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство
исследователя будет сохранено.
Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО:
www.securitylab.ru/lab/disclosure-policy.php
- Рейтинг опасности:
- Высокий (7.0) CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
- Статус:
- Исправлено
- Дата исправления:
- 08.11.2019
- Вектор:
- Локальный
- ПО:
- Linux Kernel с версии 3.18 по 5.4
- Идентификатор:
- PT-2019-05
- CVE ID:
- CVE-2019-18683
PT-2019-04: Обход технологии защиты
- Рейтинг опасности:
- Высокий (8.1) CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
- Статус:
- Исправление отсутствует
- Вектор:
- Локальный
- Производитель:
- Lenovo
- Идентификатор:
- PT-2019-04
- CVE ID:
- N/A
PT-2019-03: Обход технологии защиты
- Рейтинг опасности:
- Высокий (8.1) CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
- Статус:
- Исправление отсутствует
- Вектор:
- Локальный
- Производитель:
- Dell
- Идентификатор:
- PT-2019-03
- CVE ID:
- N/A
PT-2019-02: Выполнение произвольного кода
- Рейтинг опасности:
- Низкий (3.9) CVSS:3.0/AV:P/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
- Статус:
- Исправление отсутствует
- Вектор:
- Удаленный
- Производитель:
- HPE
- Идентификатор:
- PT-2019-02
- CVE ID:
- N/A
PT-2019-01: Выполнение произвольного кода
- Рейтинг опасности:
- Низкий (3.9) CVSS:3.0/AV:P/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
- Статус:
- Исправление отсутствует
- Вектор:
- Удаленный
- Производитель:
- HPE
- Идентификатор:
- PT-2019-01
- CVE ID:
- N/A
- Рейтинг опасности:
- Средний (6.4) (AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N)
- Статус:
- Исправлено
- Дата исправления:
- 20.12.2018
- Вектор:
- Удаленный
- Производитель:
- Schneider Electric
- ПО:
- EVLink Parking
- Идентификатор:
- PT-2018-47
- CVE ID:
- CVE-2018-7802
- Рейтинг опасности:
- Высокий (8.8) (AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)
- Статус:
- Исправлено
- Дата исправления:
- 20.12.2018
- Вектор:
- Удаленный
- Производитель:
- Schneider Electric
- ПО:
- EVLink Parking
- Идентификатор:
- PT-2018-46
- CVE ID:
- CVE-2018-7801
- Рейтинг опасности:
- Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
- Статус:
- Исправлено
- Дата исправления:
- 20.12.2018
- Вектор:
- Удаленный
- Производитель:
- Schneider Electric
- ПО:
- EVLink Parking
- Идентификатор:
- PT-2018-45
- CVE ID:
- CVE-2018-7800
- Рейтинг опасности:
- Средний (4.3) (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
- Статус:
- Исправлено
- Дата исправления:
- 13.03.2018
- Вектор:
- Удаленный
- Производитель:
- SAP
- ПО:
- SAP Business Process Automation by Redwood 9.x
- Идентификатор:
- PT-2018-44
- CVE ID:
- CVE-2018-2366
- Рейтинг опасности:
- Средний (5.4) (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L)
- Статус:
- Исправлено
- Дата исправления:
- 13.03.2018
- Вектор:
- Удаленный
- Производитель:
- SAP
- ПО:
- SAP Business Process Automation by Redwood 9.x
- Идентификатор:
- PT-2018-43
- CVE ID:
- CVE-2018-2401