Исследовательский центр Positive Research
Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать
содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем
программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут
опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство
исследователя будет сохранено.
Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО:
www.securitylab.ru/lab/disclosure-policy.php
- Рейтинг опасности:
- Средний (4.3) (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
- Статус:
- Исправлено
- Дата исправления:
- 10.10.2017
- Вектор:
- Удаленный
- Производитель:
- SAP
- ПО:
- SAP NetWeaver System Landscape Directory 7.x
- Идентификатор:
- PT-2018-42
- CVE ID:
- N/A
- Рейтинг опасности:
- Средний (6.6) (AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L)
- Статус:
- Исправлено
- Дата исправления:
- 12.12.2017
- Вектор:
- Удаленный
- Производитель:
- SAP
- ПО:
- SAP NetWeaver Knowledge Management Configuration Service 7.x
- Идентификатор:
- PT-2018-41
- CVE ID:
- CVE-2017-16678
- Рейтинг опасности:
- Средний (5.4) (AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)
- Статус:
- Исправлено
- Дата исправления:
- 12.09.2017
- Вектор:
- Удаленный
- Производитель:
- SAP
- ПО:
- SAP NetWeaver Development Infrastructure Cockpit 7.x
- Идентификатор:
- PT-2018-40
- CVE ID:
- N/A
- Рейтинг опасности:
- Средний (6.9) (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N)
- Статус:
- Исправлено
- Дата исправления:
- 12.12.2017
- Вектор:
- Удаленный
- Производитель:
- SAP
- ПО:
- SAP Business Warehouse Universal Data Integration 7.x
- Идентификатор:
- PT-2018-39
- CVE ID:
- CVE-2017-16685
- Рейтинг опасности:
- Средний (10) (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)
- Статус:
- Исправлено
- Дата исправления:
- 15.03.2018
- Вектор:
- Удаленный
- Производитель:
- Schneider Electric
- ПО:
-
MGE Galaxy 3000
MGE Galaxy 4000
MGE Galaxy 5000
MGE Galaxy 6000
MGE Galaxy 9000
MGE EPS 6000
MGE EPS 7000
MGE EPS 8000
MGE Comet UPS
MGE Galaxy PW
STS (MGE Upsilon)
- Идентификатор:
- PT-2018-38
- CVE ID:
- CVE-2018-7246
- Рейтинг опасности:
- Средний (7.5) (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)
- Статус:
- Исправлено
- Дата исправления:
- 15.03.2018
- Вектор:
- Удаленный
- Производитель:
- Schneider Electric
- ПО:
-
MGE Galaxy 3000
MGE Galaxy 4000
MGE Galaxy 5000
MGE Galaxy 6000
MGE Galaxy 9000
MGE EPS 6000
MGE EPS 7000
MGE EPS 8000
MGE Comet UPS
MGE Galaxy PW
STS (MGE Upsilon)
- Идентификатор:
- PT-2018-37
- CVE ID:
- CVE-2018-7245
- Рейтинг опасности:
- Средний (5.3) (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
- Статус:
- Исправлено
- Дата исправления:
- 15.03.2018
- Вектор:
- Удаленный
- Производитель:
- Schneider Electric
- ПО:
-
MGE Galaxy 3000
MGE Galaxy 4000
MGE Galaxy 5000
MGE Galaxy 6000
MGE Galaxy 9000
MGE EPS 6000
MGE EPS 7000
MGE EPS 8000
MGE Comet UPS
MGE Galaxy PW
STS (MGE Upsilon)
- Идентификатор:
- PT-2018-36
- CVE ID:
- CVE-2018-7244
- Рейтинг опасности:
- Высокий (10) (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)
- Статус:
- Исправлено
- Дата исправления:
- 15.03.2018
- Вектор:
- Удаленный
- Производитель:
- Schneider Electric
- ПО:
-
MGE Galaxy 3000
MGE Galaxy 4000
MGE Galaxy 5000
MGE Galaxy 6000
MGE Galaxy 9000
MGE EPS 6000
MGE EPS 7000
MGE EPS 8000
MGE Comet UPS
MGE Galaxy PW
- Идентификатор:
- PT-2018-35
- CVE ID:
- CVE-2018-7243
- Рейтинг опасности:
- Средний (6.9) (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N)
- Статус:
- Исправлено
- Дата исправления:
- 18.12.2018
- Вектор:
- Удаленный
- Производитель:
- NetSDK Software
- ПО:
- S3 Browser 7.x
- Идентификатор:
- PT-2018-34
- CVE ID:
- CVE-2018-20298
- Рейтинг опасности:
- Высокий (7.5) AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
- Статус:
- Исправлено
- Дата исправления:
- 06.02.2018
- Вектор:
- Удаленный
- Производитель:
- NCR
- ПО:
- NCR S1
- Идентификатор:
- PT-2018-33
- CVE ID:
- CVE-2017-17668