Positive Technologies
MaxPatrol
XSpider
Услуги
Лаборатория
О компании
Лаборатория
SecurityLab.RU
Аналитика
Freeware
PT Advisory
Вебинары
  
 
Advisory
В этом разделе мы публикуем данные по уязвимостям, которые обнаружены нашими специалистами или автоматически найдены интеллектуальными алгоритмами XSpider/MaxPatrol.
Первоначально мы публикуем только общую информацию о наличии уязвимости и отсылаем подробный отчет производителю соответствующего ПО. Если он не ответит на наше сообщение в течение одной-двух недель, то мы оставляем за собой право опубликовать всю имеющуюся информацию независимо от наличия обновления или "заплатки".
PT-2013-36: Внедрение XML External Entity в Wonderware Win-XML Exporter
Рейтинг опасности:   Средний (6.3) (AV:L/AC:M/Au:N/C:C/I:N/A:C)
Дата исправления:   21.03.2013
Вектор:   Удаленный
Уязвимые системы:   Invensys Wonderware Win-XML Exporter
 
Статус уведомления:   22.11.2012 - Производителю отправлены детали уязвимости
21.03.2013 - Производитель выпустил исправление
03.04.2013 - Публикация уязвимости
Уязвимость обнаружена: Тимур Юнусов, Алексей Осипов, Илья Карпов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-35: Межсайтовое выполнение сценариев в Siemens Simatic WinCC TIA Portal
Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N)
Дата исправления:   15.03.2013
Вектор:   Удаленный
Уязвимые системы:   Siemens SIMATIC WinCC TIA Portal 11.x
 
Статус уведомления:   21.09.2012 - Производителю отправлены детали уязвимости
15.03.2013 - Производитель выпустил исправление
29.03.2013 - Публикация уязвимости
Уязвимость обнаружена: Артем Чайкин (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-34: Межсайтовое выполнение сценариев в Siemens Simatic WinCC TIA Portal
Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N)
Дата исправления:   15.03.2013
Вектор:   Удаленный
Уязвимые системы:   Siemens SIMATIC WinCC TIA Portal 11.x
 
Статус уведомления:   21.09.2012 - Производителю отправлены детали уязвимости
15.03.2013 - Производитель выпустил исправление
29.03.2013 - Публикация уязвимости
Уязвимость обнаружена: Артем Чайкин, Сергей Бобров (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-33: Внедрение символов CRLF в Siemens Simatic WinCC TIA Portal
Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N)
Дата исправления:   15.03.2013
Вектор:   Удаленный
Уязвимые системы:   Siemens SIMATIC WinCC TIA Portal 11.x
 
Статус уведомления:   21.09.2012 - Производителю отправлены детали уязвимости
15.03.2013 - Производитель выпустил исправление
29.03.2013 - Публикация уязвимости
Уязвимость обнаружена: Артем Чайкин (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-32: Обход каталога в Siemens Simatic WinCC TIA Portal
Рейтинг опасности:   Средний (4.0) (AV:N/AC:L/Au:S/C:N/I:N/A:P)
Дата исправления:   15.03.2013
Вектор:   Удаленный
Уязвимые системы:   Siemens SIMATIC WinCC TIA Portal 11.x
 
Статус уведомления:   21.09.2012 - Производителю отправлены детали уязвимости
15.03.2013 - Производитель выпустил исправление
29.03.2013 - Публикация уязвимости
Уязвимость обнаружена: Сергей Бобров, Роман Ильин, Илья Карпов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-31: Межсайтовое выполнение сценариев в Siemens Simatic WinCC TIA Portal
Рейтинг опасности:   Средний (4.0) (AV:N/AC:L/Au:S/C:N/I:P/A:N)
Дата исправления:   15.03.2013
Вектор:   Удаленный
Уязвимые системы:   Siemens SIMATIC WinCC TIA Portal 11.x
 
Статус уведомления:   21.09.2012 - Производителю отправлены детали уязвимости
15.03.2013 - Производитель выпустил исправление
29.03.2013 - Публикация уязвимости
Уязвимость обнаружена: Сергей Бобров (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-30: Отказ в обслуживании в Siemens Simatic WinCC TIA Portal
Рейтинг опасности:   Средний (4.0) (AV:N/AC:L/Au:S/C:N/I:N/A:P)
Дата исправления:   15.03.2013
Вектор:   Удаленный
Уязвимые системы:   Siemens SIMATIC WinCC TIA Portal 11.x
 
Статус уведомления:   21.09.2012 - Производителю отправлены детали уязвимости
15.03.2013 - Производитель выпустил исправление
29.03.2013 - Публикация уязвимости
Уязвимость обнаружена: Роман Ильин, Артем Чайкин, Илья Карпов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-29: Разглашение информации в Siemens Simatic WinCC и PCS 7
Рейтинг опасности:   Средний (5.8) (AV:N/AC:M/Au:N/C:P/I:N/A:P)
Дата исправления:   15.03.2013
Вектор:   Удаленный
Уязвимые системы:   Siemens SIMATIC WinCC 7.x
Siemens SIMATIC PCS 7 8.x
 
Статус уведомления:   02.08.2012 - Производителю отправлены детали уязвимости
15.03.2013 - Производитель выпустил исправление
29.03.2013 - Публикация уязвимости
Уязвимость обнаружена: Алексей Осипов, Тимур Юнусов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-28: Переполнение буфера в Siemens Simatic WinCC и PCS 7
Рейтинг опасности:   Средний (6.8) (AV:N/AC:M/Au:N/C:P/I:P/A:P)
Дата исправления:   15.03.2013
Вектор:   Удаленный
Уязвимые системы:   Siemens SIMATIC WinCC 7.x
Siemens SIMATIC PCS 7 8.x
 
Статус уведомления:   02.08.2012 - Производителю отправлены детали уязвимости
15.03.2013 - Производитель выпустил исправление
29.03.2013 - Публикация уязвимости
Уязвимость обнаружена: Глеб Грицай, Дмитрий Нагибин (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-27: Обход каталога в Siemens Simatic WinCC и PCS 7
Рейтинг опасности:   Средний (4.0) (AV:N/AC:L/Au:S/C:P/I:N/A:N)
Дата исправления:   15.03.2013
Вектор:   Удаленный
Уязвимые системы:   Siemens SIMATIC WinCC 7.x
Siemens SIMATIC PCS 7 8.x
 
Статус уведомления:   11.07.2012 - Производителю отправлены детали уязвимости
15.03.2013 - Производитель выпустил исправление
29.03.2013 - Публикация уязвимости
Уязвимость обнаружена: Сергей Бобров (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-26: Разглашение информации в Siemens Simatic WinCC и PCS 7
Рейтинг опасности:   Средний (4.0) (AV:N/AC:L/Au:S/C:P/I:N/A:N)
Дата исправления:   15.03.2013
Вектор:   Удаленный
Уязвимые системы:   Siemens SIMATIC WinCC 7.x
Siemens SIMATIC PCS 7 8.x
 
Статус уведомления:   11.07.2012 - Производителю отправлены детали уязвимости
15.03.2013 - Производитель выпустил исправление
29.03.2013 - Публикация уязвимости
Уязвимость обнаружена: Сергей Гордейчик (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-25: Разглашение информации в Siemens Simatic WinCC и PCS 7
Рейтинг опасности:   Средний (4.0) (AV:N/AC:L/Au:S/C:P/I:N/A:N)
Дата исправления:   15.03.2013
Вектор:   Удаленный
Уязвимые системы:   Siemens SIMATIC WinCC 7.x
Siemens SIMATIC PCS 7 8.x
 
Статус уведомления:   11.07.2012 - Производителю отправлены детали уязвимости
15.03.2013 - Производитель выпустил исправление
29.03.2013 - Публикация уязвимости
Уязвимость обнаружена: Глеб Грицай, Сергей Гордейчик (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-24 - SAP
Рейтинг опасности:   Низкий ()
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   SAP
 
Статус уведомления:   20.03.2013 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Дмитрий Гуцко (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-23 - SAP
Рейтинг опасности:   Средний (4.6) (AV:N/AC:H/AU:S/C:P/I:P/A:P)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   SAP
 
Статус уведомления:   20.03.2013 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Дмитрий Скляров, Дмитрий Гуцко (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-22: Внедрение XML External Entity в Trustwave ModSecurity
Рейтинг опасности:   Высокий (10) (AV:N/AC:L/Au:N/C:C/I:C/A:C)
Дата исправления:   29.03.2013
Вектор:   Удаленный
Уязвимые системы:   ModSecurity 2.x
 
Статус уведомления:   27.02.2013 - Производителю отправлены детали уязвимости
29.03.2013 - Производитель выпустил исправление
01.04.2013 - Публикация уязвимости
Уязвимость обнаружена: Тимур Юнусов, Алексей Осипов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-21 - Oracle
Рейтинг опасности:   Высокий (8.0) (AV:N/AC:L/Au:S/C:P/I:P/A:C)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Oracle
 
Статус уведомления:   26.02.2013 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Тимур Юнусов, Алексей Осипов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-19 - HP
Рейтинг опасности:   Высокий (9.4) (AV:N/AC:L/Au:N/C:C/I:N/A:C)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   HP
 
Статус уведомления:   24.01.2013 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Тимур Юнусов, Алексей Осипов, Сергей Павлов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-18: Перезапись переменных в mnoGoSearch
Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N)
Дата исправления:   05.03.2013
Вектор:   Удаленный
Уязвимые системы:   mnoGoSearch 3.x
 
Статус уведомления:   15.02.2013 - Производителю отправлены детали уязвимости
01.03.2013 - Производитель выпустил исправление
05.03.2013 - Публикация уязвимости
Уязвимость обнаружена: Сергей Бобров (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-17: Чтение произвольных файлов в mnoGoSearch
Рейтинг опасности:   Высокий (7.8) (AV:N/AC:L/Au:N/C:C/I:N/A:N)
Дата исправления:   01.03.2013
Вектор:   Удаленный
Уязвимые системы:   mnoGoSearch 3.x
 
Статус уведомления:   15.02.2013 - Производителю отправлены детали уязвимости
01.03.2013 - Производитель выпустил исправление
05.03.2013 - Публикация уязвимости
Уязвимость обнаружена: Сергей Бобров (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-16 - Microsoft
Рейтинг опасности:   Низкий (3.5) (AV:N/AC:M/Au:S/C:N/I:P/A:N)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Microsoft
 
Статус уведомления:   13.02.2013 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Сергей Бобров (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-15 - Jelsoft Enterprises
Рейтинг опасности:   Высокий (9.3) (AV:N/AC:M/Au:N/C:C/I:C/A:C)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Jelsoft Enterprises
 
Статус уведомления:   07.02.2013 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Арсений Реутов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-14: Внедрение внешних XML-сущностей в PHP
Рейтинг опасности:   Средний (5.0) (AV:N/AC:L/Au:N/C:P/I:N/A:N)
Дата исправления:   14.03.2013
Вектор:   Удаленный
Уязвимые системы:   PHP 5.4.x
PHP 5.3.x
 
Статус уведомления:   07.02.2013 - Производителю отправлены детали уязвимости
14.03.2013 - Производитель выпустил исправление
19.03.2013 - Публикация уязвимости
Уязвимость обнаружена: Арсений Реутов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-12: Обход директивы open_basedir в PHP
Рейтинг опасности:   Высокий (7.5) (AV:N/AC:L/Au:N/C:P/I:P/A:P)
Дата исправления:   14.03.2013
Вектор:   Локальный
Уязвимые системы:   PHP 5.4.x
PHP 5.3.x
 
Статус уведомления:   07.02.2013 - Производителю отправлены детали уязвимости
14.03.2013 - Производитель выпустил исправление
19.03.2013 - Публикация уязвимости
Уязвимость обнаружена: Арсений Реутов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-11 - Oracle
Рейтинг опасности:   Высокий (8.5) (AV:N/AC:L/Au:S/C:C/I:N/A:C)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Oracle
 
Статус уведомления:   05.02.2013 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Исследовательский центр Positive Research компании Positive Technologies
 
PT-2013-10 - Oracle
Рейтинг опасности:   Средний (5.5) (AV:N/AC:L/Au:S/C:P/I:P/A:N)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Oracle
 
Статус уведомления:   05.02.2013 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Дмитрий Серебрянников (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-09 - Oracle
Рейтинг опасности:   Средний (5.5) (AV:N/AC:L/Au:S/C:P/I:N/A:P)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Oracle
 
Статус уведомления:   05.02.2013 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Сергей Щербель, Вячеслав Егошин, Денис Баранов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-08 - Oracle
Рейтинг опасности:   Высокий (8.5) (AV:N/AC:M/Au:S/C:C/I:C/A:C)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Oracle
 
Статус уведомления:   05.02.2013 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Исследовательский центр Positive Research компании Positive Technologies
 
PT-2013-07 - Oracle
Рейтинг опасности:   Средний (4.0) (AV:N/AC:L/Au:S/C:P/I:N/A:N)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Oracle
 
Статус уведомления:   05.02.2013 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Исследовательский центр Positive Research компании Positive Technologies
 
PT-2013-06 - Oracle
Рейтинг опасности:   Высокий (9.0) (AV:N/AC:L/Au:S/C:C/I:C/A:C)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Oracle
 
Статус уведомления:   05.02.2013 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Александр Тляпов, Дмитрий Скляров (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-05 - Cisco
Рейтинг опасности:   Высокий (7.1) (AV:N/AC:H/Au:S/C:C/I:C/A:C)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Cisco
 
Статус уведомления:   01.02.2013 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Дмитрий Скляров, Сергей Павлов, Илья Сафронов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-04 - Microsoft
Рейтинг опасности:   Высокий (7.8) (AV:N/AC:L/Au:N/C:C/I:N/A:N)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Microsoft
 
Статус уведомления:   25.01.2013 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Сергей Бобров (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-03 - PunBB
Рейтинг опасности:   Высокий (9.3) (AV:N/AC:M/Au:N/C:C/I:C/A:C)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   PunBB
 
Статус уведомления:   17.01.2013 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Арсений Реутов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-02: Предугадывание ключа сброса пароля администратора в FluxBB
Рейтинг опасности:   Высокий (9.3) (AV:N/AC:M/Au:N/C:C/I:C/A:C)
Дата исправления:   22.02.2013
Вектор:   Удаленный
Уязвимые системы:   FluxBB 1.x
 
Статус уведомления:   17.01.2013 - Производителю отправлены детали уязвимости
22.02.2013 - Производитель выпустил исправление
07.03.2013 - Публикация уязвимости
Уязвимость обнаружена: Арсений Реутов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2013-01 - GNOME
Рейтинг опасности:   Средний (6.6) (AV:L/AC:L/Au:N/C:C/I:N/A:C)
Дата исправления:   исправление отсутствует
Вектор:   Локальный
Вендор:   GNOME
 
Статус уведомления:   14.01.2013 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Тимур Юнусов, Алексей Осипов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-61 - SAP Software
Рейтинг опасности:   Низкий (2.7) (AV:A/AC:L/Au:S/C:P/I:N/A:N)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   SAP Software
 
Статус уведомления:   27.12.2012 - Детали уязвимости отправлены в CERT
Уязвимость обнаружена: Игорь Булатенко (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-60: Чтение произвольных файлов в Dolphin Browser
Рейтинг опасности:   Средний (5.8) (AV:N/AC:M/Au:N/C:P/I:N/A:N)
Дата исправления:   05.02.2013
Вектор:   Удаленный
Уязвимые системы:   Dolphin Browser for Android 9.x
 
Статус уведомления:   18.12.2012 - Производитель уведомлен
18.12.2012 - Производителю отправлены детали уязвимости
05.02.2013 - Производитель выпустил исправление
07.03.2013 - Публикация уязвимости
Уязвимость обнаружена: Михаил Фирстов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-59: Внедрение XML External Entity в Zend Framework
Рейтинг опасности:   Средний (6.4) (AV:N/AC:L/Au:N/C:P/I:N/A:P)
Дата исправления:   17.12.2012
Вектор:   Удаленный
Уязвимые системы:   Zend Framework 1.x
 
Статус уведомления:   13.12.2012 - Производитель уведомлен
13.12.2012 - Производителю отправлены детали уязвимости
17.12.2012 - Производитель выпустил исправление
05.02.2013 - Публикация уязвимости
Уязвимость обнаружена: Юрий Дьяченко (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-58 - mongoDB
Рейтинг опасности:   Средний (6.3) (AV:N/AC:M/Au:S/C:C/I:N/A:N)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   mongoDB
 
Статус уведомления:   27.11.2012 - Производитель уведомлен
27.11.2012 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Михаил Фирстов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-57 - Bitrix
Рейтинг опасности:   Высокий (10) (AV:N/AC:L/Au:N/C:C/I:C/A:C)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Bitrix
 
Статус уведомления:   03.09.2012 - Производитель уведомлен
03.09.2012 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Тимур Юнусов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-56 - VMWare
Рейтинг опасности:   Средний (5.0) (AV:N/AC:L/Au:N/C:P/I:N/A:N)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   VMWare
 
Статус уведомления:   11.11.2012 - Производитель уведомлен
11.11.2012 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Евгений Толмачев (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-55: Удаленное выполнение кода в Siemens Teamcenter - Siemens
Рейтинг опасности:   Высокий (10) (AV:N/AC:L/Au:N/C:C/I:C/A:C)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Siemens
 
Статус уведомления:   09.10.12 - Производитель уведомлен
09.10.12 - Производителю отправлены детали уязвимости
19.11.12 - Производитель опубликовал информацию об уязвимости
04.02.2013 - Публикация уязвимости
Уязвимость обнаружена: Илья Смит, Дмитрий Ефанов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-54: Отказ в обслуживании в Siemens Teamcenter - Siemens
Рейтинг опасности:   Высокий (7.8) (AV:N/AC:L/Au:N/C:N/I:N/A:C)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Siemens
 
Статус уведомления:   09.10.2012 - Производитель уведомлен
09.10.2012 - Производителю отправлены детали уязвимости
19.11.2012 - Производитель опубликовал информацию об уязвимости
04.02.2013 - Публикация уязвимости
Уязвимость обнаружена: Илья Смит, Дмитрий Ефанов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-53: Повышение привилегий в DataLife Engine
Рейтинг опасности:   Средний (6.8) (AV:N/AC:M/Au:N/C:P/I:P/A:P)
Дата исправления:   19.01.2013
Вектор:   Удаленный
Уязвимые системы:   DataLife Engine 9.x
 
Статус уведомления:   30.10.2012 - Производитель уведомлен
30.10.2012 - Производителю отправлены детали уязвимости
19.01.2013 - Производитель выпустил исправление
04.02.2013 - Публикация уязвимости
Уязвимость обнаружена: Тимур Юнусов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-52: Открытая переадресация в DokuWiki
Рейтинг опасности:   Средний (5.0) (AV:N/AC:L/Au:N/C:N/I:P/A:N)
Дата исправления:   06.03.2013
Вектор:   Удаленный
Уязвимые системы:   DokuWiki
 
Статус уведомления:   22.10.2012 - Производителю отправлены детали уязвимости
06.03.2013 - Производитель выпустил исправление
19.03.2013 - Публикация уязвимости
Уязвимость обнаружена: Арсений Реутов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-50: Множественные уязвимости в веб-интерфейсе Siemens SIMATIC S7-1200
Рейтинг опасности:   Высокий (8.3) (AV:N/AC:M/Au:N/C:P/I:P/A:C)
Дата исправления:   08.10.2012
Вектор:   Удаленный
Уязвимые системы:   Siemens SIMATIC S7-1200 2.x
Siemens SIMATIC S7-1200 3.x
 
Статус уведомления:   08.08.2012 - Производитель уведомлен
08.08.2012 - Производителю отправлены детали уязвимости
08.10.2012 - Производитель выпустил исправление
11.10.2012 - Публикация уязвимости
Уязвимость обнаружена: Дмитрий Серебрянников, Артем Чайкин, Юрий Гольцев, Тимур Юнусов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-49 - Oracle
Рейтинг опасности:   Средний (5.0) (AV:N/AC:L/Au:N/C:P/I:N/A:N)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Oracle
 
Статус уведомления:   26.09.2012 - Производитель уведомлен
26.09.2012 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Павел Топорков (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-48: Небезопасное хранение сертификата HTTPS CA и секретного ключа в Siemens SIMATIC S7-1200
Рейтинг опасности:   Высокий (9.3) (AV:N/AC:M/Au:N/C:C/I:C/A:C)
Дата исправления:   13.09.2012
Вектор:   Удаленный
Уязвимые системы:   Siemens SIMATIC S7-1200 2.x
 
Статус уведомления:   29.08.2012 - Производитель уведомлен
29.08.2012 - Производителю отправлены детали уязвимости
13.09.2012 - Производитель выпустил временные рекомендации
26.09.2012 - Публикация уязвимости
Уязвимость обнаружена: Дмитрий Скляров (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-47: Разглашение информации в Google Chrome для Android
Рейтинг опасности:   Средний (5.0) (AV:N/AC:L/Au:N/C:P/I:N/A:N)
Дата исправления:   12.09.2012
Вектор:   Удаленный
Уязвимые системы:   Google Chrome for Android 18.x
 
Статус уведомления:   20.07.2012 - Производитель уведомлен
20.07.2012 - Производителю отправлены детали уязвимости
12.09.2012 - Производитель выпустил исправление
21.09.2012 - Публикация уязвимости
Уязвимость обнаружена: Артем Чайкин (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-46: Выполнение сценариев между приложениями в Google Chrome для Android
Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N)
Дата исправления:   12.09.2012
Вектор:   Удаленный
Уязвимые системы:   Google Chrome for Android 18.x
 
Статус уведомления:   20.07.2012 - Производитель уведомлен
20.07.2012 - Производителю отправлены детали уязвимости
12.09.2012 - Производитель выпустил исправление
21.09.2012 - Публикация уязвимости
Уязвимость обнаружена: Артем Чайкин (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-45: Раскрытие имени пользователя и пароля в Siemens Simatic WinCC WebNavigator
Рейтинг опасности:   Высокий (8.3) (AV:N/AC:M/Au:N/C:C/I:P/A:P)
Дата исправления:   10.09.2012
Вектор:   Удаленный
Уязвимые системы:   Siemens Simatic WinCC WebNavigator 7.x
 
Статус уведомления:   16.07.2012 - Производитель уведомлен
16.07.2012 - Производителю отправлены детали уязвимости
10.09.2012 - Производитель выпустил исправление
13.09.2012 - Публикация уязвимости
Уязвимость обнаружена: Денис Баранов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-44: Внедрение операторов SQL в веб-интерфейсе SOAP в Siemens Simatic WinCC WebNavigator
Рейтинг опасности:   Высокий (9.0) (AV:N/AC:L/Au:N/C:P/I:P/A:C)
Дата исправления:   10.09.2012
Вектор:   Удаленный
Уязвимые системы:   Siemens Simatic WinCC WebNavigator 7.x
 
Статус уведомления:   16.07.2012 - Производитель уведомлен
16.07.2012 - Производителю отправлены детали уязвимости
10.09.2012 - Производитель выпустил исправление
13.09.2012 - Публикация уязвимости
Уязвимость обнаружена: Денис Баранов, Владимир Кочетков (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-43: Чтение произвольных файлов в Siemens Simatic WinCC WebNavigator
Рейтинг опасности:   Средний (5.0) (AV:N/AC:L/Au:N/C:P/I:N/A:N)
Дата исправления:   10.09.2012
Вектор:   Удаленный
Уязвимые системы:   Siemens Simatic WinCC WebNavigator 7.x
 
Статус уведомления:   16.07.2012 - Производитель уведомлен
16.07.2012 - Производителю отправлены детали уязвимости
10.09.2012 - Производитель выпустил исправление
13.09.2012 - Публикация уязвимости
Уязвимость обнаружена: Сергей Бобров (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-42: Множественные уязвимости межсайтового выполнения сценариев и межсайтовой подмены запроса в Siemens Simatic WinCC WebNavigator
Рейтинг опасности:   Высокий (8.3) (AV:N/AC:M/Au:N/C:P/I:P/A:C)
Дата исправления:   10.09.2012
Вектор:   Удаленный
Уязвимые системы:   Siemens Simatic WinCC WebNavigator 7.x
 
Статус уведомления:   16.07.2012 - Производитель уведомлен
16.07.2012 - Производителю отправлены детали уязвимости
10.09.2012 - Производитель выпустил исправление
13.09.2012 - Публикация уязвимости
Уязвимость обнаружена: Сергей Бобров, Тимур Юнусов, Павел Топорков, Артем Чайкин, Владимир Кочетков (Исследовательcкий центр Positive Research компании Positive Technologies)
 
PT-2012-41 - mongoDB
Рейтинг опасности:   Средний (5.5) (AV:L/AC:M/Au:S/C:C/I:P/A:P)
Дата исправления:   исправление отсутствует
Вектор:   Локальный
Вендор:   mongoDB
 
Статус уведомления:   10.09.2012 - Производитель уведомлен
10.09.2012 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Михаил Фирстов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-40 - mongoDB
Рейтинг опасности:   Высокий (8.3) (AV:AN/AC:L/AU:N/C:C/I:C/A:C)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   mongoDB
 
Статус уведомления:   10.09.2012 - Производитель уведомлен
10.09.2012 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Михаил Фирстов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-39 - mongoDB
Рейтинг опасности:   Средний (5.0) (AV:N/AC:L/Au:N/C:P/I:N/A:N)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   mongoDB
 
Статус уведомления:   10.09.2012 - Производитель уведомлен
10.09.2012 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Михаил Фирстов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-38 - Oracle
Рейтинг опасности:   Высокий (10) (AV:N/AC:L/Au:N/C:C/I:C/A:C)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Oracle
 
Статус уведомления:   06.09.2012 - Производитель уведомлен
06.09.2012 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Павел Топорков (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-37 - Oracle
Рейтинг опасности:   Высокий (9.3) (AV:N/AC:M/Au:N/C:C/I:C/A:C)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Oracle
 
Статус уведомления:   06.09.2012 - Производитель уведомлен
06.09.2012 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Павел Топорков (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-36 - Oracle
Рейтинг опасности:   Средний (6.4) (AV:N/AC:L/Au:N/C:P/I:P/A:N)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Oracle
 
Статус уведомления:   06.09.2012 - Производитель уведомлен
06.09.2012 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Павел Топорков (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-35 - PHP
Рейтинг опасности:   Средний (5.8) (AV:N/AC:M/Au:N/C:P/I:P/A:N)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   PHP
 
Статус уведомления:   28.08.2012 - Производитель уведомлен
28.08.2012 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Арсений Реутов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-34: Множественные уязвимости в механизме генерирования случайных чисел в OpenCart
Рейтинг опасности:   Высокий (9.3) (AV:N/AC:M/Au:N/C:C/I:C/A:C)
Дата исправления:   29.11.2012
Вектор:   Удаленный
Уязвимые системы:   OpenCart 1.x
 
Статус уведомления:   28.08.2012 - Детали уязвимости отправлены в CERT
29.11.2012 - Производитель выпустил исправление
08.02.2013 - Публикация уязвимости
Уязвимость обнаружена: Арсений Реутов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-33: Множественные уязвимости в Sanuel Family - Sanuel Co.
Рейтинг опасности:   Высокий (10) (AV:N/AC:L/Au:N/C:C/I:C/A:C)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Sanuel Co.
 
Статус уведомления:   27.08.2012 - Производитель уведомлен
27.08.2012 - Производителю отправлены детали уязвимости
26.09.2012 - Детали уязвимости отправлены в CERT
03.10.2012 - Публикация уязвимости
Уязвимость обнаружена: Денис Горчаков (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-32: Раскрытие пользовательских данных в Sanuel Family - Sanuel Co.
Рейтинг опасности:   Высокий (8.5) (AV:N/AC:L/Au:N/C:C/I:P/A:N)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Sanuel Co.
 
Статус уведомления:   27.08.2012 - Производитель уведомлен
27.08.2012 - Производителю отправлены детали уязвимости
26.09.2012 - Детали уязвимости отправлены в CERT
03.10.2012 - Публикация уязвимости
Уязвимость обнаружена: Денис Горчаков (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-31 - PHP
Рейтинг опасности:   Средний ()
Дата исправления:   исправление отсутствует
Вектор:   Локальный
Вендор:   PHP
 
Статус уведомления:   24.08.2012 - Производитель уведомлен
24.08.2012 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Тимур Юнусов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-30: Получение привилегий администратора в OpenCart
Рейтинг опасности:   Высокий (9.3) (AV:N/AC:M/Au:N/C:C/I:C/A:C)
Дата исправления:   23.08.2012
Вектор:   Удаленный
Уязвимые системы:   OpenCart 1.x
 
Статус уведомления:   23.08.2012 - Производитель уведомлен
23.08.2012 - Производителю отправлены детали уязвимости
23.08.2012 - Производитель выпустил исправление
11.09.2012 - Публикация уязвимости
Уязвимость обнаружена: Арсений Реутов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-29: Получение привилегий администратора в Simple Machines Forum
Рейтинг опасности:   Высокий (10) (AV:N/AC:L/Au:N/C:C/I:C/A:C)
Дата исправления:   01.02.2013
Вектор:   Удаленный
Уязвимые системы:   Simple Machines Forum 2.x
 
Статус уведомления:   23.08.2012 - Производитель уведомлен
23.08.2012 - Производителю отправлены детали уязвимости
01.02.2013 - Производитель выпустил исправление
15.02.2013 - Публикация уязвимости
Уязвимость обнаружена: Арсений Реутов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-28: Получение привилегий администратора в DataLife Engine
Рейтинг опасности:   Высокий (9.0) (AV:N/AC:L/Au:S/C:C/I:C/A:C)
Дата исправления:   12.09.2012
Вектор:   Удаленный
Уязвимые системы:   DataLife Engine 9.x
 
Статус уведомления:   17.08.2012 - Производитель уведомлен
17.08.2012 - Производителю отправлены детали уязвимости
12.09.2012 - Производитель выпустил исправление
04.02.2013 - Публикация уязвимости
Уязвимость обнаружена: Тимур Юнусов, Арсений Реутов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-27: Уязвимость определения сброшенного пароля любого пользователя в UMI.CMS
Рейтинг опасности:   Высокий (10) (AV:N/AC:L/Au:N/C:C/I:C/A:C)
Дата исправления:   20.11.2012
Вектор:   Удаленный
Уязвимые системы:   UMI.CMS 2.x
 
Статус уведомления:   16.08.2012 - Производитель уведомлен
17.08.2012 - Производителю отправлены детали уязвимости
20.11.2012 - Производитель выпустил исправление
11.02.2013 - Публикация уязвимости
Уязвимость обнаружена: Тимур Юнусов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-26 - qutIM
Рейтинг опасности:   Средний (5.4) (AV:A/AC:M/Au:N/C:P/I:P/A:P)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   qutIM
 
Статус уведомления:   14.08.2012 - Производитель уведомлен
14.08.2012 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Михаил Фирстов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-25 - FreeBSD
Рейтинг опасности:   Средний (5.2) (AV:L/AC:L/Au:S/C:N/I:C/A:P)
Дата исправления:   исправление отсутствует
Вектор:   Локальный
Вендор:   FreeBSD
 
Статус уведомления:   23.07.2012 - Производитель уведомлен
Уязвимость обнаружена: Владислав Росков во время соревнования Positive Hack Days CTF 2012
 
PT-2012-24 - SAP
Рейтинг опасности:   Средний (5.0) (AV:N/AC:L/Au:N/C:P/I:N/A:N)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   SAP
 
Статус уведомления:   16.07.2012 - Производитель уведомлен
16.07.2012 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Павел Топорков (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-23: Внедрение операторов SQL в Dr.Web Anti-virus
Рейтинг опасности:   Низкий (2.1) (AV:L/AC:L/Au:N/C:P/I:N/A:N)
Дата исправления:   13.07.2012
Вектор:   Локальный
Уязвимые системы:   Dr.Web Antivirus
 
Статус уведомления:   11.07.2012 - Производитель уведомлен
11.07.2012 - Производителю отправлены детали уязвимости
13.07.2012 - Производитель выпустил исправление
17.07.2012 - Публикация уязвимости
Уязвимость обнаружена: Артем Чайкин (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-22: Уязвимость форматной строки в SQLite - SQLite
Рейтинг опасности:   Средний (5.5) (AV:L/AC:M/Au:S/C:C/I:P/A:P)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   SQLite
 
Статус уведомления:   10.07.2012 - Производитель уведомлен
06.09.2012 - Публикация уязвимости
Уязвимость обнаружена: Сергей Бобров (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-21: Отказ в обслуживании в NetIQ eDirectory
Рейтинг опасности:   Средний (4.0) (AV:N/AC:L/Au:S/C:N/I:N/A:P)
Дата исправления:   18.12.2012
Вектор:   Удаленный
Уязвимые системы:   eDirectory
 
Статус уведомления:   06.07.2012 - Производитель уведомлен
06.07.2012 - Производителю отправлены детали уязвимости
18.12.2012 - Производитель выпустил исправление
01.02.2013 - Публикация уязвимости
Уязвимость обнаружена: Дмитрий Серебрянников (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-20: Обход ограничений безопасности в NetIQ eDirectory
Рейтинг опасности:   Средний (6.4) (AV:N/AC:L/Au:N/C:P/I:P/A:N)
Дата исправления:   18.12.2012
Вектор:   Удаленный
Уязвимые системы:   eDirectory
 
Статус уведомления:   06.07.2012 - Производитель уведомлен
06.07.2012 - Производителю отправлены детали уязвимости
18.12.2012 - Производитель выпустил исправление
01.02.2013 - Публикация уязвимости
Уязвимость обнаружена: Дмитрий Серебрянников (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-19: Межсайтовое выполнение сценариев в NetIQ eDirectory
Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N)
Дата исправления:   18.12.2012
Вектор:   Удаленный
Уязвимые системы:   eDirectory
 
Статус уведомления:   06.07.2012 - Производитель уведомлен
06.07.2012 - Производителю отправлены детали уязвимости
18.12.2012 - Производитель выпустил исправление
01.02.2013 - Публикация уязвимости
Уязвимость обнаружена: Дмитрий Серебрянников (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-18 - Microsoft
Рейтинг опасности:   Средний (5.0) (AV:N/AC:L/Au:N/C:N/I:N/A:P)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Microsoft
 
Статус уведомления:   04.07.2012 - Производитель уведомлен
04.07.2012 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Александр Полунин (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-17 - Oracle
Рейтинг опасности:   Средний (6.4) (AV:N/AC:L/Au:N/C:P/I:N/A:P)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Oracle
 
Статус уведомления:   29.06.2012 - Производитель уведомлен
29.06.2012 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Павел Топорков (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-16 - Python Software Foundation
Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:N/A:P)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Python Software Foundation
 
Статус уведомления:   25.06.2012 - Производитель уведомлен
18.06.2012 - Детали уязвимости отправлены в CERT
Уязвимость обнаружена: Павел Топорков (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-15: Множественные уязвимости в IBM InfoSphere Guardium
Рейтинг опасности:   Средний (6.8) (AV:N/AC:M/Au:N/C:P/I:P/A:P)
Дата исправления:   15.08.2012
Вектор:   Удаленный
Уязвимые системы:   InfoSphere Guardium 8.x
 
Статус уведомления:   25.06.2012 - Производитель уведомлен
25.06.2012 - Производителю отправлены детали уязвимости
15.08.2012 - Производитель выпустил исправление
30.08.2012 - Публикация уязвимости
Уязвимость обнаружена: Игорь Булатенко (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-14: Обход ограничений безопасности в PHP
Рейтинг опасности:   Средний (5.0) (AV:N/AC:L/Au:N/C:N/I:P/A:N)
Дата исправления:   19.07.2012
Вектор:   Локальный
Уязвимые системы:   PHP 5.4.x
PHP 5.3.x
 
Статус уведомления:   22.06.2012 - Производитель уведомлен
22.06.2012 - Производителю отправлены детали уязвимости
19.07.2012 - Производитель выпустил исправление
04.02.2013 - Публикация уязвимости
Уязвимость обнаружена: Сергей Бобров (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-13: Межсайтовое выполнение сценариев в PHP
Рейтинг опасности:   Низкий (1.7) (AV:L/AC:L/Au:S/C:P/I:N/A:N)
Дата исправления:   14.09.2012
Вектор:   Локальный
Уязвимые системы:   PHP 5.4.x
 
Статус уведомления:   22.06.2012 - Производитель уведомлен
22.06.2012 - Производителю отправлены детали уязвимости
14.09.2012 - Производитель выпустил исправление
04.02.2013 - Публикация уязвимости
Уязвимость обнаружена: Сергей Бобров (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-12: Множественное выполнение межсайтовых сценариев в WinCC (SCADA)
Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N)
Дата исправления:   05.06.2012
Вектор:   Удаленный
Уязвимые системы:   Siemens SIMATIC WinCC 7.x
 
Статус уведомления:   23.05.2012 - Производитель уведомлен
23.05.2012 - Производителю отправлены детали уязвимости
05.06.2012 - Производитель выпустил исправление
20.06.2012 - Публикация уязвимости
Уязвимость обнаружена: Сергей Щербель, Юрий Гольцев, Дмитрий Серебрянников, Сергей Бобров, Денис Баранов, Андрей Медов, Артем Чайкин (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-11: Множественное выполнение межсайтовых сценариев в WinCC (SCADA)
Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N)
Дата исправления:   05.06.2012
Вектор:   Удаленный
Уязвимые системы:   Siemens SIMATIC WinCC 7.x
 
Статус уведомления:   23.05.2012 - Производитель уведомлен
23.05.2012 - Производителю отправлены детали уязвимости
05.06.2012 - Производитель выпустил исправление
20.06.2012 - Публикация уязвимости
Уязвимость обнаружена: Сергей Щербель, Юрий Гольцев, Дмитрий Серебрянников, Сергей Бобров, Денис Баранов, Андрей Медов, Артем Чайкин (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-10: Переполнение буфера в веб-сервере DiagAgent в WinCC (SCADA)
Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:N/A:P)
Дата исправления:   05.06.2012
Вектор:   Удаленный
Уязвимые системы:   Siemens SIMATIC WinCC 7.x
 
Статус уведомления:   23.05.2012 - Производитель уведомлен
23.05.2012 - Производителю отправлены детали уязвимости
05.06.2012 - Производитель выпустил исправление
20.06.2012 - Публикация уязвимости
Уязвимость обнаружена: Сергей Щербель, Юрий Гольцев, Дмитрий Серебрянников, Сергей Бобров, Денис Баранов, Андрей Медов, Артем Чайкин (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-09: Множественные проходы файловых путей в WinCC (SCADA)
Рейтинг опасности:   Средний (6.8) (AV:N/AC:L/Au:S/C:C/I:N/A:N)
Дата исправления:   05.06.2012
Вектор:   Удаленный
Уязвимые системы:   Siemens SIMATIC WinCC 7.x
 
Статус уведомления:   23.05.2012 - Производитель уведомлен
23.05.2012 - Производителю отправлены детали уязвимости
05.06.2012 - Производитель выпустил исправление
20.06.2012 - Публикация уязвимости
Уязвимость обнаружена: Сергей Щербель, Юрий Гольцев, Дмитрий Серебрянников, Сергей Бобров, Денис Баранов, Андрей Медов, Артем Чайкин (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-08: Внедрение выражений XPath в WinCC (SCADA)
Рейтинг опасности:   Средний (5.5) (AV:N/AC:L/Au:S/C:P/I:P/A:N)
Дата исправления:   05.06.2012
Вектор:   Удаленный
Уязвимые системы:   Siemens SIMATIC WinCC 7.x
 
Статус уведомления:   23.05.2012 - Производитель уведомлен
23.05.2012 - Производителю отправлены детали уязвимости
05.06.2012 - Производитель выпустил исправление
20.06.2012 - Публикация уязвимости
Уязвимость обнаружена: Сергей Щербель, Юрий Гольцев, Дмитрий Серебрянников, Сергей Бобров, Денис Баранов, Андрей Медов, Артем Чайкин (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-06: Обход ограничений безопасности в nginx для Windows
Рейтинг опасности:   Средний (5.0) (AV:N/AC:L/Au:N/C:P/I:N/A:N)
Дата исправления:   05.06.2012
Вектор:   Удаленный
Уязвимые системы:   nginx 1.2.0
nginx 1.3.0
 
Статус уведомления:   15.05.2012 - Производитель уведомлен
15.05.2012 - Производителю отправлены детали уязвимости
05.06.2012 - Производитель выпустил исправление
07.06.2012 - Публикация уязвимости
Уязвимость обнаружена: Владимир Кочетков (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-05: Множественные уязвимости в Quercus
Рейтинг опасности:   Высокий (7.5) (AV:N/AC:L/Au:N/C:P/I:P/A:P)
Дата исправления:   13.07.2012
Вектор:   Удаленный
Уязвимые системы:   Quercus on Resin 4.x
 
Статус уведомления:   23.03.2012 - Производитель уведомлен
23.03.2012 - Производителю отправлены детали уязвимости
19.04.2012 - Детали уязвимости отправлены в CERT
13.07.2012 - Производитель выпустил исправление
31.08.2012 - Публикация уязвимости
Уязвимость обнаружена: Сергей Щербель (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-04 - Cisco
Рейтинг опасности:   Средний (4.0) (AV:N/AC:L/Au:S/C:P/I:N/A:N)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Cisco
 
Статус уведомления:   13.01.2012 - Производитель уведомлен
13.01.2012 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Кирилл Мосолов, Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-03 - Cisco
Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:P/I:N/A:N)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Cisco
 
Статус уведомления:   13.01.2012 - Производитель уведомлен
13.01.2012 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Кирилл Мосолов, Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-02 - Cisco
Рейтинг опасности:   Высокий (9.0) (AV:N/AC:L/Au:S/C:C/I:C/A:C)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Cisco
 
Статус уведомления:   13.01.2012 - Производитель уведомлен
13.01.2012 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Кирилл Мосолов, Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2012-01 - Cisco
Рейтинг опасности:   Высокий (7.1) (AV:N/AC:M/Au:N/C:N/I:C/A:N)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Cisco
 
Статус уведомления:   13.01.2012 - Производитель уведомлен
13.01.2012 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Кирилл Мосолов, Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-48: Множественные уязвимости в AtMail
Рейтинг опасности:   Высокий (9.0) (AV:N/AC:L/Au:S/C:C/I:C/A:C)
Дата исправления:   26.03.2012
Вектор:   Удаленный
Уязвимые системы:   AtMail
 
Статус уведомления:   06.12.2011 - Производитель уведомлен
06.02.2012 - Детали уязвимости отправлены в CERT
26.03.2012 - Производитель выпустил исправление
26.03.2012 - Публикация уязвимости
Уязвимость обнаружена: Сергей Щербель (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-47: Отказ в обслуживании в SAP
Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:N/A:P)
Дата исправления:   08.05.2012
Вектор:   Удаленный
Уязвимые системы:   SAP
 
Статус уведомления:   02.12.11 - Производитель уведомлен
02.12.11 - Производителю отправлены детали уязвимости
08.05.12 - Производитель выпустил исправление
08.05.12 - Публикация уязвимости
Уязвимость обнаружена: Владимир Заричный (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-46: Разглашение информации в SAP
Рейтинг опасности:   Средний (5.0) (AV:N/AC:L/AU:N/C:P/I:N/A:N)
Дата исправления:   03.08.2012
Вектор:   Удаленный
Уязвимые системы:   SAP
 
Статус уведомления:   02.12.11 - Производитель уведомлен
02.12.11 - Производителю отправлены детали уязвимости
03.08.12 - Производитель выпустил исправление
23.08.12 - Публикация уязвимости
Уязвимость обнаружена: Илья Смит, Максим Цой, Кирилл Мосолов, Евгений Рыжов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-45: Отказ в обслуживании в SAP
Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:N/A:P)
Дата исправления:   08.05.2012
Вектор:   Удаленный
Уязвимые системы:   SAP
 
Статус уведомления:   02.12.11 - Производитель уведомлен
02.12.11 - Производителю отправлены детали уязвимости
08.05.12 - Производитель выпустил исправление
08.08.12 - Публикация уязвимости
Уязвимость обнаружена: Владимир Заричный (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-44: Отказ в обслуживании в SAP
Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:N/A:P)
Дата исправления:   08.05.2012
Вектор:   Удаленный
Уязвимые системы:   SAP
 
Статус уведомления:   02.12.11 - Производитель уведомлен
02.12.11 - Производителю отправлены детали уязвимости
08.05.12 - Производитель выпустил исправление
08.08.12 - Публикация уязвимости
Уязвимость обнаружена: Владимир Заричный (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-43: Раскрытие конфиденциальной информации в Kayako Fusion
Рейтинг опасности:   Средний (6.5) (AV:N/AC:L/Au:S/C:P/I:P/A:P)
Дата исправления:   25.11.2011
Вектор:   Удаленный
Уязвимые системы:   Kayako Fusion
 
Статус уведомления:   25.11.2011 - Производитель уведомлен
25.11.2011 - Производителю отправлены детали уязвимости
25.11.2011 - Производитель выпустил исправление
02.12.2011 - Публикация уязвимости
Уязвимость обнаружена: Юрий Гольцев, Александр Зайцев (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-42 - Citrix
Рейтинг опасности:   Высокий (7.1) (AV:N/AC:M/Au:N/C:N/I:C/A:N)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Citrix
 
Статус уведомления:   10.11.2011 - Производитель уведомлен
10.11.2011 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Кирилл Мосолов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-41: Межсайтовое выполнение сценариев в Citrix License Administration Console
Рейтинг опасности:   Средний (4.9) (AV:N/AC:H/Au:S/C:C/I:N/A:N)
Дата исправления:   13.03.2012
Вектор:   Удаленный
Уязвимые системы:   Citrix License Administration Console 11.9
 
Статус уведомления:   10.11.2011 - Производитель уведомлен
10.11.2011 - Производителю отправлены детали уязвимости
13.03.2012 - Производитель выпустил исправление
27.03.2012 - Публикация уязвимости
Уязвимость обнаружена: Максим Цой, Кирилл Мосолов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-40: Межсайтовая подмена запроса в Citrix License Administration Console
Рейтинг опасности:   Высокий (7.1) (AV:N/AC:M/Au:N/C:N/I:C/A:N)
Дата исправления:   13.03.2012
Вектор:   Удаленный
Уязвимые системы:   Citrix License Administration Console 11.9
 
Статус уведомления:   10.11.2011 - Производитель уведомлен
10.11.2011 - Производителю отправлены детали уязвимости
13.03.2012 - Производитель выпустил исправление
27.03.2012 - Публикация уязвимости
Уязвимость обнаружена: Максим Цой, Кирилл Мосолов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-39: Отказ в обслуживании в Citrix XenServer Workload Balancer
Рейтинг опасности:   Высокий (7.8) (AV:N/AC:L/Au:N/C:N/I:N/A:C)
Дата исправления:   13.03.2012
Вектор:   Удаленный
Уязвимые системы:   Citrix XenServer-6.0.0 WLB
 
Статус уведомления:   10.11.2011 - Производитель уведомлен
10.11.2011 - Производителю отправлены детали уязвимости
13.03.2012 - Производитель выпустил исправление
27.03.2012 - Публикация уязвимости
Уязвимость обнаружена: Кирилл Мосолов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-38: Уязвимость при перенаправлении URL в Citrix XenServer Virtual Switch Controller
Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:P/I:N/A:N)
Дата исправления:   13.03.2012
Вектор:   Удаленный
Уязвимые системы:   Citrix XenServer Virtual Switch Controller 6.0.x
 
Статус уведомления:   10.11.2011 - Производитель уведомлен
10.11.2011 - Производителю отправлены детали уязвимости
13.03.2012 - Производитель выпустил исправление
27.03.2012 - Публикация уязвимости
Уязвимость обнаружена: Кирилл Мосолов, Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-37: Расщепление HTTP-запроса в Citrix XenServer Virtual Switch Controller
Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N)
Дата исправления:   13.03.2012
Вектор:   Удаленный
Уязвимые системы:   Citrix XenServer Virtual Switch Controller 6.0.x
 
Статус уведомления:   10.11.2011 - Производитель уведомлен
10.11.2011 - Производителю отправлены детали уязвимости
13.03.2012 - Производитель выпустил исправление
27.03.2012 - Публикация уязвимости
Уязвимость обнаружена: Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-36: Недостаточная проверка авторизации в Citrix XenServer Virtual Switch Controller
Рейтинг опасности:   Высокий (9.0) (AV:N/AC:L/Au:S/C:C/I:C/A:C)
Дата исправления:   13.03.2012
Вектор:   Локальный
Уязвимые системы:   Citrix XenServer Virtual Switch Controller 6.0.x
 
Статус уведомления:   10.11.2011 - Производитель уведомлен
10.11.2011 - Производителю отправлены детали уязвимости
13.03.2012 - Производитель выпустил исправление
27.03.2012 - Публикация уязвимости
Уязвимость обнаружена: Максим Цой, Кирилл Мосолов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-35: Межсайтовая подмена запроса в Citrix XenServer Virtual Switch Controller
Рейтинг опасности:   Высокий (7.1) (AV:N/AC:M/Au:N/C:N/I:C/A:N)
Дата исправления:   13.03.2012
Вектор:   Удаленный
Уязвимые системы:   Citrix XenServer Virtual Switch Controller 6.0.x
 
Статус уведомления:   10.11.2011 - Производитель уведомлен
10.11.2011 - Производителю отправлены детали уязвимости
13.03.2012 - Производитель выпустил исправление
27.03.2012 - Публикация уязвимости
Уязвимость обнаружена: Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-34: Расщепление HTTP-запроса в Citrix XenServer Web Self Service
Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N)
Дата исправления:   10.03.2012
Вектор:   Удаленный
Уязвимые системы:   Citrix XenServer 6.0 Web Self Service 1.1
 
Статус уведомления:   10.11.2011 - Производитель уведомлен
10.11.2011 - Производителю отправлены детали уязвимости
10.03.2012 - Производитель выпустил исправление
28.09.2012 - Публикация уязвимости
Уязвимость обнаружена: Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-33: Уязвимость при перенаправлении URL в Citrix XenServer Web Self Service
Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:P/I:N/A:N)
Дата исправления:   10.03.2012
Вектор:   Удаленный
Уязвимые системы:   Citrix XenServer 6.0 Web Self Service 1.1
 
Статус уведомления:   10.11.2011 - Производитель уведомлен
10.11.2011 - Производителю отправлены детали уязвимости
10.03.2012 - Производитель выпустил исправление
28.09.2012 - Публикация уязвимости
Уязвимость обнаружена: Илья Смит, Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-32: Межсайтовое выполнение сценариев в Citrix XenServer Web Self Service
Рейтинг опасности:   Средний (4.9) (AV:N/AC:H/Au:S/C:C/I:N/A:N)
Дата исправления:   10.03.2012
Вектор:   Удаленный
Уязвимые системы:   Citrix XenServer 6.0 Web Self Service 1.1
 
Статус уведомления:   10.11.2011 - Производитель уведомлен
10.11.2011 - Производителю отправлены детали уязвимости
10.03.2012 - Производитель выпустил исправление
28.09.2012 - Публикация уязвимости
Уязвимость обнаружена: Кирилл Мосолов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-31: Межсайтовая подмена запроса в Citrix XenServer Web Self Service
Рейтинг опасности:   Высокий (7.1) (AV:N/AC:M/Au:N/C:N/I:C/A:N)
Дата исправления:   10.04.2012
Вектор:   Удаленный
Уязвимые системы:   Citrix XenServer 6.0 Web Self Service 1.1
 
Статус уведомления:   10.11.2011 - Производитель уведомлен
10.11.2011 - Производителю отправлены детали уязвимости
10.03.2012 - Производитель выпустил исправление
28.09.2012 - Публикация уязвимости
Уязвимость обнаружена: Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-30: Разглашение конфиденциальных данных в маршрутизаторе D-Link DIR-300
Рейтинг опасности:   Средний (6.8) (AV:N/AC:L/Au:S/C:C/I:N/A:N)
Дата исправления:   19.09.2011
Вектор:   Удаленный
Уязвимые системы:   D-Link DIR-300
 
Статус уведомления:   09.09.2011 - Производитель уведомлен
09.09.2011 - Производителю отправлены детали уязвимости
19.09.2011 - Производитель выпустил исправление
20.10.2011 - Публикация уязвимости
Уязвимость обнаружена: Сергей Щербель (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-29: Произвольное чтение файлов, выполнение произвольного кода в системе управления маршрутизатором D-Link DIR-300
Рейтинг опасности:   Высокий (10.0) (AV:N/AC:L/Au:N/C:C/I:C/A:C)
Дата исправления:   19.09.2011
Вектор:   Удаленный
Уязвимые системы:   D-Link DIR-300
 
Статус уведомления:   09.09.2011 - Производитель уведомлен
09.09.2011 - Производителю отправлены детали уязвимости
19.09.2011 - Производитель выпустил исправление
20.10.2011 - Публикация уязвимости
Уязвимость обнаружена: Сергей Щербель (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-27: Множественные уязвимости в веб-интерфейсе Cisco ACS
Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N)
Дата исправления:   13.02.2012
Вектор:   Удаленный
Уязвимые системы:   Cisco Secure ACS 5.x
 
Статус уведомления:   28.07.2011 - Производитель уведомлен
28.07.2011 - Производителю отправлены детали уязвимости
13.02.2012 - Производитель выпустил исправление
20.02.2012 - Публикация уязвимости
Уязвимость обнаружена: Максим Цой, Юрий Гольцев, Александр Зайцев и Евгений Толмачев (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-26: Множественные уязвимости межсайтовой подмены запроса и выполнения хранимых сценариев в Cisco ACS
Рейтинг опасности:   Средний (6.8) (AV:N/AC:M/Au:N/C:P/I:P/A:P)
Дата исправления:   13.02.2012
Вектор:   Удаленный
Уязвимые системы:   Cisco Secure ACS 5.x
 
Статус уведомления:   19.07.2011 - Производитель уведомлен
19.07.2011 - Производителю отправлены детали уязвимости
13.02.2012 - Производитель выпустил исправление
20.02.2012 - Публикация уязвимости
Уязвимость обнаружена: Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-25: Внедрение операторов SQL в Support Incident Tracker
Рейтинг опасности:   Высокий (6.5) (AV:N/AC:L/Au:S/C:P/I:P/A:P)
Дата исправления:   17.07.2011
Вектор:   Удаленный
Уязвимые системы:   Support Incident Tracker 3.x
 
Статус уведомления:   13.07.2011 - Производитель уведомлен
13.07.2011 - Производителю отправлены детали уязвимости
17.07.2011 - Производитель выпустил исправление
22.07.2011 - Публикация уязвимости
Уязвимость обнаружена: Юрий Гольцев (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-24 - Arbor Networks
Рейтинг опасности:   Высокий (6.8) (AV:N/AC:L/Au:S/C:N/I:N/A:C)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Arbor Networks
 
Статус уведомления:   12.07.2011 - Производитель уведомлен
19.07.2011 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Дмитрий Гуцко (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-23: Раскрытие чувствительной информации в GLPI
Рейтинг опасности:   Высокий (6.5) (AV:N/AC:L/Au:S/C:P/I:P/A:P)
Дата исправления:   21.07.2011
Вектор:   Удаленный
Уязвимые системы:   GLPI 0.x
 
Статус уведомления:   11.07.2011 - Производитель уведомлен
20.07.2011 - Производителю отправлены детали уязвимости
21.07.2011 - Производитель выпустил исправление
03.08.2011 - Публикация уязвимости
Уязвимость обнаружена: Юрий Гольцев (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-22: Переполнение буфера в Adobe Flash Player
Рейтинг опасности:   Высокий (10) (AV:N/AC:L/Au:N/C:C/I:C/A:C)
Дата исправления:   09.08.2011
Вектор:   Удаленный
Уязвимые системы:   Adobe Flash Player 10.x
 
Статус уведомления:   28.06.2011 - Производитель уведомлен
28.06.2011 - Производителю отправлены детали уязвимости
09.08.2011 - Производитель выпустил исправление
28.03.2012 - Публикация уязвимости
Уязвимость обнаружена: Александр Зайцев (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-21: Внедрение операторов SQL в OneOrZero AIMS - OneOrZero
Рейтинг опасности:   Высокий (7.5) (AV:N/AC:L/Au:N/C:P/I:P/A:P)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   OneOrZero
 
Статус уведомления:   08.07.2011 - Производитель уведомлен
23.08.2011 - Детали уязвимости отправлены в CERT
19.10.2011 - Публикация уязвимости
Уязвимость обнаружена: Юрий Гольцев (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-20: Обход авотризации в OneOrZero AIMS - OneOrZero
Рейтинг опасности:   Высокий (7.5) (AV:N/AC:L/Au:N/C:P/I:P/A:P)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   OneOrZero
 
Статус уведомления:   08.07.2011 - Производитель уведомлен
23.08.2011 - Детали уязвимости отправлены в CERT
19.10.2011 - Публикация уязвимости
Уязвимость обнаружена: Юрий Гольцев (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-19: Внедрение операторов SQL в Help Request System
Рейтинг опасности:   Высокий (7.5) (AV:N/AC:L/Au:N/C:P/I:P/A:P)
Дата исправления:   16.07.2011
Вектор:   Удаленный
Уязвимые системы:   Help Request System 1.x
 
Статус уведомления:   07.07.2011 - Производитель уведомлен
15.07.2011 - Производителю отправлены детали уязвимости
16.07.2011 - Производитель выпустил исправление
24.08.2011 - Публикация уязвимости
Уязвимость обнаружена: Юрий Гольцев (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-18 - Arbor Networks
Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Arbor Networks
 
Статус уведомления:   01.07.2011 - Производитель уведомлен
19.07.2011 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-17 - Arbor Networks
Рейтинг опасности:   Средний (7.0) (AV:N/AC:M/Au:S/C:C/I:P/A:N)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Arbor Networks
 
Статус уведомления:   01.07.2011 - Производитель уведомлен
19.07.2011 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Максим Цой (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-16: Отказ в обслуживании в Mozilla Firefox
Рейтинг опасности:   Средний (5.0) (AV:N/AC:L/Au:N/C:N/I:N/A:P)
Дата исправления:   21.11.2012
Вектор:   Удаленный
Уязвимые системы:   Mozilla Firefox 3.6.x
Mozilla Firefox 4.0.x
Mozilla Firefox 16.x
 
Статус уведомления:   29.06.2011 - Производитель уведомлен
15.07.2011 - Производителю отправлены детали уязвимости
14.09.2011 - Детали уязвимости отправлены в CERT
18.10.2011 - Публикация уязвимости
Уязвимость обнаружена: Александр Зайцев (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-14: Внедрение операторов SQL в BoonEx Dolphin - BoonEx
Рейтинг опасности:   Высокий (7.5) (AV:N/AC:L/Au:N/C:P/I:P/A:P)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   BoonEx
 
Статус уведомления:   29.06.2011 - Производитель уведомлен
01.07.2011 - Производителю отправлены детали уязвимости
23.08.2011 - Детали уязвимости отправлены в CERT
14.09.2011 - Публикация уязвимости
Уязвимость обнаружена: Юрий Гольцев (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-13: Повышение привилегий в ManageEngine ServiceDesk Plus 8.0.0
Рейтинг опасности:   Средний (6.5) (AV:N/AC:L/Au:S/C:P/I:P/A:P)
Дата исправления:   29.03.2012
Вектор:   Удаленный
Уязвимые системы:   ManageEngine ServiceDesk Plus 8.x
 
Статус уведомления:   24.06.2011 - Производитель уведомлен
28.06.2011 - Производителю отправлены детали уязвимости
29.03.2012 - Производитель выпустил исправление
23.04.2012 - Публикация уязвимости
Уязвимость обнаружена: Александр Зайцев (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-12: Раскрытие информации в ManageEngine ServiceDesk Plus 8.0
Рейтинг опасности:   Средний (6.3) (AV:N/AC:M/Au:S/C:C/I:N/A:N)
Дата исправления:   29.11.2011
Вектор:   Удаленный
Уязвимые системы:   ManageEngine ServiceDesk Plus 8.x
 
Статус уведомления:   24.06.2011 - Производитель уведомлен
28.06.2011 - Производителю отправлены детали уязвимости
29.11.2011 - Производитель выпустил исправление
27.01.2012 - Публикация уязвимости
Уязвимость обнаружена: Александр Зайцев (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-11: Чтение произвольных файлов в ManageEngine ServiceDesk Plus 8.0
Рейтинг опасности:   Высокий (7.8) (AV:N/AC:L/Au:N/C:C/I:N/A:N)
Дата исправления:   23.04.2012
Вектор:   Удаленный
Уязвимые системы:   ManageEngine ServiceDesk Plus 8.x
 
Статус уведомления:   24.06.2011 - Производитель уведомлен
28.06.2011 - Производителю отправлены детали уязвимости
23.04.2012 - Производитель выпустил исправление
13.09.2012 - Публикация уязвимости
Уязвимость обнаружена: Дмитрий Евтеев (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-10: Загрузка произвольных файлов на сервер ManageEngine ServiceDesk Plus 8.0
Рейтинг опасности:   Высокий (8.5) (AV:N/AC:M/Au:S/C:C/I:C/A:C)
Дата исправления:   23.04.2012
Вектор:   Удаленный
Уязвимые системы:   ManageEngine ServiceDesk Plus 8.x
 
Статус уведомления:   24.06.2011 - Производитель уведомлен
28.06.2011 - Производителю отправлены детали уязвимости
23.04.2012 - Производитель выпустил исправление
13.09.2012 - Публикация уязвимости
Уязвимость обнаружена: Александр Зайцев (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-09: Выполнение произвольного кода в ManageEngine ServiceDesk Plus 8.0.0
Рейтинг опасности:   Высокий (8.5) (AV:N/AC:M/Au:S/C:C/I:C/A:C)
Дата исправления:   29.03.2012
Вектор:   Удаленный
Уязвимые системы:   ManageEngine ServiceDesk Plus 8.x
 
Статус уведомления:   24.06.2011 - Производитель уведомлен
28.06.2011 - Производителю отправлены детали уязвимости
29.03.2012 - Производитель выпустил исправление
23.04.2012 - Публикация уязвимости
Уязвимость обнаружена: Александр Зайцев (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-08: Множественные уязвимости в Dlink DPH 150SE/E/F1
Рейтинг опасности:   Высокий (9.7) (AV:N/AC:L/Au:N/C:P/I:C/A:C)
Дата исправления:   20.07.2011
Вектор:   Удаленный
Уязвимые системы:   D-Link DPH 150s IP Phone
 
Статус уведомления:   24.06.2011 - Производитель уведомлен
27.06.2011 - Производителю отправлены детали уязвимости
20.07.2011 - Производитель выпустил исправление
22.07.2011 - Публикация уязвимости
Уязвимость обнаружена: Александр Зайцев, Глеб Грицай и Юрий Гольцев (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-07: Межсайтовое выполнение сценариев в устройствах для малого бизнеса Cisco Small Business
Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N)
Дата исправления:   12.06.2012
Вектор:   Удаленный
Уязвимые системы:   Cisco SPA8000 8-port IP Telephony Gateway 6.x
Cisco SPA8800 IP Telephony Gateway 6.x
Cisco SPA2102 Phone Adapter with Router 5.x
Cisco SPA3102 Voice Gateway with Router 5.x
Cisco Small Business SPA500 Series IP Phones 7.x
 
Статус уведомления:   23.06.2011 - Производитель уведомлен
24.06.2011 - Производителю отправлены детали уязвимости
12.06.2012 - Производитель выпустил исправление
27.09.2012 - Публикация уязвимости
Уязвимость обнаружена: Александр Зайцев, Глеб Грицай (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-06 - VMWare
Рейтинг опасности:   Средний (5.8) (AV:N/AC:M/Au:N/C:N/I:P/A:P)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   VMWare
 
Статус уведомления:   20.06.2011 - Производитель уведомлен
24.06.2011 - Производителю отправлены детали уязвимости
Уязвимость обнаружена: Денис Баранов (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-05: Межсайтовое выполение сценариев в Koha Library Software
Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N)
Дата исправления:   19.06.2011
Вектор:   Удаленный
Уязвимые системы:   Koha 3.x
 
Статус уведомления:   31.05.2011 - Производитель уведомлен
15.06.2011 - Производителю отправлены детали уязвимости
19.06.2011 - Производитель выпустил исправление
06.07.2011 - Публикация уязвимости
Уязвимость обнаружена: Юрий Гольцев (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-04: Межсайтовое выполнение сценариев в Kayako Support Suite
Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N)
Дата исправления:   25.08.2011
Вектор:   Удаленный
Уязвимые системы:   Kayako SupportSuite 3.x
 
Статус уведомления:   30.05.2011 - Производитель уведомлен
30.05.2011 - Производителю отправлены детали уязвимости
25.08.2011 - Производитель выпустил исправление
29.12.2011 - Публикация уязвимости
Уязвимость обнаружена: Уязвимость обнаружил Александр Зайцев (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-03: Разглашение информации в Kayako Support Suite
Рейтинг опасности:   Низкий (5.0) (AV:N/AC:L/Au:N/C:P/I:N/A:N)
Дата исправления:   25.08.2011
Вектор:   Удаленный
Уязвимые системы:   Kayako SupportSuite 3.x
 
Статус уведомления:   30.05.2011 - Производитель уведомлен
30.05.2011 - Производителю отправлены детали уязвимости
25.08.2011 - Производитель выпустил исправление
29.12.2011 - Публикация уязвимости
Уязвимость обнаружена: Александр Зайцев (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-02: Внедрение произвольного PHP кода в Kayako Support Suite
Рейтинг опасности:   Высокий (6.5) (AV:N/AC:L/Au:S/C:P/I:P/A:P)
Дата исправления:   25.08.2011
Вектор:   Удаленный
Уязвимые системы:   Kayako SupportSuite 3.x
 
Статус уведомления:   30.05.2011 - Производитель уведомлен
30.05.2011 - Производителю отправлены детали уязвимости
25.08.2011 - Производитель выпустил исправление
29.12.2011 - Публикация уязвимости
Уязвимость обнаружена: Александр Зайцев (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2011-01: Межсайтовое выполнение сценариев в Kayako Support Suite
Рейтинг опасности:   Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N)
Дата исправления:   25.08.2011
Вектор:   Удаленный
Уязвимые системы:   Kayako SupportSuite 3.x
 
Статус уведомления:   30.05.2011 - Производитель уведомлен
30.05.2011 - Производителю отправлены детали уязвимости
25.08.2011 - Производитель выпустил исправление
29.12.2011 - Публикация уязвимости
Уязвимость обнаружена: Юрий Гольцев (Исследовательский центр Positive Research компании Positive Technologies)
 
PT-2010-11: Выполнение произвольного PHP кода в IrisvisiaCMS -
Рейтинг опасности:   Высокий (10.0) (AV:N/AC:L/Au:N/C:C/I:C/A:C)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:  
 
Статус уведомления:   09.11.2010 - Попытка связаться с производителем. Нет ответа.
31.01.2011 - Разглашение уязвимости
Уязвимость обнаружена: Юрий Гольцев, Positive Technologies Research Team
 
PT-2010-09: Внедрение операторов SQL в NewtonCMS -
Рейтинг опасности:   Средний (6.4) (AV:N/AC:L/Au:N/C:P/I:P/A:N)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:  
 
Статус уведомления:   10.09.2010 - Производитель оповещен
09.11.2010 - Запрос статуса исправлений
31.01.2011 - Разглашение уязвимости
Уязвимость обнаружена: Юрий Гольцев, Positive Technologies Research Team
 
PT-2010-08: Внедрение операторов SQL в (CMS) QP7 - Quantum Art
Рейтинг опасности:   Средний (6.4) (AV:N/AC:L/Au:N/C:P/I:P/A:N)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Quantum Art
 
Статус уведомления:   19.08.2010 - Производитель уведомлен
09.11.2010 - Запрос статуса исправлений
31.01.2011 - Разглашение уязвимости
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2010-05 - OpenSSL Project
Рейтинг опасности:   Средний (6.4) (AV:N/AC:L/Au:N/C:P/I:P/A:N)
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   OpenSSL Project
 
Статус уведомления:   07.09.2010 - производитель уведомлен
Уязвимость обнаружена: Сергей Рублев, Positive Technologies Research Lab
 
PT-2010-04: Утечка информации в DJEM CMS
Рейтинг опасности:   Низкий (0) AV:N/AC:L/Au:N/C:N/I:N
Дата исправления:   09.11.2010
Вектор:   Удаленный
Уязвимые системы:   DJEM CMS 1.x
 
Статус уведомления:   11.01.2010 - Производитель уведомлен
09.11.2010 - Запрос статуса уязвимостей
09.11.2010 - Производитель сообщил о выходе исправлений
27.01.2011 - Публикация уведомления
Уязвимость обнаружена: Тимур Юнусов, Positive Technologies Research Team
 
PT-2010-03: Небезопасное хранение учетных записей в DJEM CMS
Рейтинг опасности:   Низкий (4.6) AV:L/AC:L/Au:S/C:C/I:N/A:N
Дата исправления:   09.11.2010
Вектор:   Локальный
Уязвимые системы:   DJEM CMS 1.x
 
Статус уведомления:   11.01.2010 - Производитель уведомлен
09.11.2010 - Запрос статуса уязвимостей
09.11.2010 - Производитель сообщил о выходе исправлений
27.01.2011 - Публикация уведомления
Уязвимость обнаружена: Тимур Юнусов, Positive Technologies Research Team
 
PT-2010-02: Межсайтовое выполнение сценариев в DJEM CMS
Рейтинг опасности:   Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N
Дата исправления:   09.11.2010
Вектор:   Удаленный
Уязвимые системы:   DJEM CMS 1.x
 
Статус уведомления:   11.01.2010 - Производитель уведомлен
09.11.2010 - Запрос статуса уязвимостей
09.11.2010 - Производитель сообщил о выходе исправлений
27.01.2011 - Публикация уведомления
Уязвимость обнаружена: Тимур Юнусов, Positive Technologies Research Team
 
PT-2010-01: Внедрение операторов SQL в DJEM CMS
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Дата исправления:   09.11.2010
Вектор:   Удаленный
Уязвимые системы:   DJEM CMS 1.x
 
Статус уведомления:   11.01.2010 - Производитель уведомлен
09.11.2010 - Запрос статуса уязвимостей
09.11.2010 - Производитель сообщил о выходе исправлений
27.01.2011 - Публикация уведомления
Уязвимость обнаружена: Тимур Юнусов, Positive Technologies Research Team
 
PT-2009-44: Множественные уязвимости в Kayako Support Suite - Kayako
Рейтинг опасности:   Средний (6.4) AV:N/AC:H/Au:M/C:C/I:C/A:P
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Kayako
 
Статус уведомления:   12.10.2009 - Производитель уведомлен
13.10.2009 - Получен ответ от производителя
Уязвимость обнаружена: Тимур Юнусов, Positive Technologies Research Team
 
PT-2009-43: Предсказуемость сессий в Kayako Support Suite
Рейтинг опасности:   Низкий (4.3) AV:N/AC:M/Au:N/C:P/I:N
Дата исправления:   12.03.2010
Вектор:   Удаленный
Уязвимые системы:   Kayako SupportSuite 3.x
 
Статус уведомления:   12.10.2009 - Производитель уведомлен
13.10.2009 - Получен ответ от производителя
09.02.2010 - Производитель подтвердил уязвимость и предоставил временное решение
12.03.2009 - Производитель выпустил исправление
08.04.2009 - Разглашение уязвимости
Уязвимость обнаружена: Тимур Юнусов, Positive Technologies Research Team
 
PT-2009-42: Cross-Site Request Forgery в Kayako Support Suite
Рейтинг опасности:   Средний (7.0) AV:N/AC:M/Au:S/C:C/I:P/A:N
Дата исправления:   09.02.2010
Вектор:   Удаленный
Уязвимые системы:   Kayako SupportSuite 3.x
 
Статус уведомления:   12.10.2009 - Производитель уведомлен
13.10.2009 - Получен ответ от производителя
19.01.2010 - Производитель подтвердил уязвимость и предоставил временное решение
09.02.2010 - Производитель выпустил исправление
08.04.2010 - Разглашение уязвимости
Уязвимость обнаружена: Тимур Юнусов, Positive Technologies Research Team
 
PT-2009-41: Множественные уязвимости в Kayako Support Suite
Рейтинг опасности:   Низкий (6.4) AV:N/AC:L/Au:N/C:P/I:N/A:P
Дата исправления:   12.03.2010
Вектор:   Удаленный
Уязвимые системы:   Kayako SupportSuite 3.x
 
Статус уведомления:   12.10.2009 - Производитель уведомлен
13.10.2009 - Получен ответ от производителя
26.01.2010 - Производитель подтвердил уязвимость и предоставил временное решение
12.03.2010 - Производитель выпустил исправление
08.04.2010 - Разглашение уязвимости
Уязвимость обнаружена: Тимур Юнусов, Positive Technologies Research Team
 
PT-2009-40: Раскрытие чувствительной информации в JIRA
Рейтинг опасности:   Низкий (0.0) (AV:N/AC:L/Au:N/C:N/I:N/A:N/E:P/RL:W/RC:C)
Дата исправления:   24.06.2009
Вектор:   Удаленный
Уязвимые системы:   JIRA 3.13.4
 
Статус уведомления:   02.06.2009 - Производитель уведомлен
03.06.2009 - Получен ответ от производителя
04.06.2009 - Производитель подтвердил уязвимость и предоставил временное решение
24.06.2009 - Производитель выпустил испраление
24.06.2009 - Разглашение уязвимости
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-39 - Avaya
Рейтинг опасности:   Средний (6.9) AV:L/AC:M/Au:N/C:C/I:C/A:C
Дата исправления:   исправление отсутствует
Вектор:   Локальный
Вендор:   Avaya
 
Статус уведомления:   08.04.2009 - Производитель уведомлен
13.04.2009 - Получен ответ от производителя
14.04.2009 - Отправлена детальная информация
Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team
 
PT-2009-38 - Citrix
Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C
Дата исправления:   исправление отсутствует
Вектор:   Локальный
Вендор:   Citrix
 
Статус уведомления:   10.04.2009 - Производитель уведомлен
16.04.2009 - Получен ответ от производителя
16.04.2009 - Отправлена детальная информация

Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team
 
PT-2009-37 - Cisco
Рейтинг опасности:   Средний (6.9) AV:L/AC:M/Au:N/C:C/I:C/A:C
Дата исправления:   исправление отсутствует
Вектор:   Локальный
Вендор:   Cisco
 
Статус уведомления:   10.04.2009 - Производитель уведомлен
Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team
 
PT-2009-36: Внедрение операторов SQL в Neo CMS
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Дата исправления:   27.03.2009
Вектор:   Удаленный
Уязвимые системы:   Neo CMS
 
Статус уведомления:   26.03.2009 - Производитель уведомлен
26.03.2009 - Получен ответ от производителя
27.03.2009 - Производитель выпустил испраление
26.05.2009 - Разглашение уязвимости
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-35: Внедрение операторов SQL -
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:  
 
Статус уведомления:   25.03.2009 - Производитель уведомлен
26.03.2009 - Получен ответ от производителя
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-34: Внедрение операторов SQL в AKmedia CMS
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Дата исправления:   26.03.2009
Вектор:   Удаленный
Уязвимые системы:   AKmedia CMS
 
Статус уведомления:   25.03.2009 - Производитель уведомлен
25.03.2009 - Получен ответ от производителя
26.03.2009 - Производитель выпустил испраление
26.05.2009 - Разглашение уязвимости
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-33: Межсайтовое выполнение сценариев в iNTERNET.cms
Рейтинг опасности:   Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N
Дата исправления:   18.05.2009
Вектор:   Удаленный
Уязвимые системы:   iNTERNET.cms
 
Статус уведомления:   25.03.2009 - Производитель уведомлен
26.03.2009 - Получен ответ от производителя
18.05.2009 - Производитель выпустил испраление
26.05.2009 - Запрошен статус исправления
27.05.2009 - Разглашение уязвимости
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-32: Межсайтовое выполнение сценариев -
Рейтинг опасности:   Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:  
 
Статус уведомления:   25.03.2009 - Производитель уведомлен
25.03.2009 - Получен ответ от производителя
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-31: Множественные уязвимости -
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:  
 
Статус уведомления:   11.03.2009 - Производитель уведомлен
ответ не получен
24.03.2009 - Отправлено второе уведомление
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-30: Множественные уязвимости -
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:  
 
Статус уведомления:   12.03.2009 - Производитель уведомлен
ответ не получен
24.03.2009 - Отправлено второе уведомление
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-29: Множественные уязвимости в Tribiq CMS
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Дата исправления:   29.09.2009
Вектор:   Удаленный
Уязвимые системы:   Tribiq CMS 5.0.11
 
Статус уведомления:   24.03.2009 - Производитель уведомлен
24.03.2009 - Получен ответ от производителя
29.09.2009 - Производитель выпустил испраление
7.10.2009 - Разглашение уязвимости
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-28: Внедрение операторов SQL -
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:  
 
Статус уведомления:   24.03.2009 - Производитель уведомлен
24.03.2009 - Получен ответ от производителя

Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-27: Множественные уязвимости - Huberspace
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Huberspace
 
Статус уведомления:   24.03.2009 - Производитель уведомлен

Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-26: Межсайтовое выполнение сценариев - Cupid Systems
Рейтинг опасности:   Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:   Cupid Systems
 
Статус уведомления:   11.03.2009 - Производитель уведомлен
11.03.2009 - Получен ответ от производителя
24.03.2009 - Запрос статуса исправления

Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-25: Множественные уязвимости -
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:  
 
Статус уведомления:   11.03.2009 - Производитель уведомлен
11.03.2009 - Получен ответ от производителя
24.03.2009 - Запрос статуса исправления

Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-24: Множественные уязвимости в ELDORADO CMS
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Дата исправления:   13.03.2009
Вектор:   Удаленный
Уязвимые системы:   ELDORADO CMS 3.x
 
Статус уведомления:   04.03.2009 - Производитель уведомлен
04.03.2009 - Получен ответ от производителя
24.03.2009 - Запрос статуса исправления
13.03.2009 - Производитель выпустил испраление
26.05.2009 - Разглашение уязвимости
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-23: Множественные уязвимости -
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:  
 
Статус уведомления:   04.03.2009 - Производитель уведомлен
04.03.2009 - Получен ответ от производителя
04.03.2009 - Запрос статуса исправления
24.03.2009 - Повторный запрос статуса исправления

Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-22: Раскрытие корневого каталога web-сервера в EXcms -
Рейтинг опасности:   Низкий (0.0) AV:N/AC:L/Au:N/C:N/I:N/A:N
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:  
 
Статус уведомления:   03.03.2009 - Производитель уведомлен
04.03.2009 - Получен ответ от производителя
04.03.2009 - Запрос статуса исправления
24.03.2009 - Повторный запрос статуса исправления
26.05.2009 - Повторный запрос статуса исправления
26.05.2009 - Получен ответ от производителя
27.05.2009 - Разглашение уязвимости

Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-21: Внедрение операторов SQL в CMS.Pilot -
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Дата исправления:   исправление отсутствует
Вектор:   Удаленный
Вендор:  
 
Статус уведомления:   02.03.2009 - Производитель уведомлен
ответ не получен
10.03.2009 - Отправлено второе уведомление
ответ не получен
24.03.2009 - Отправлено третье уведомление
ответ не получен
27.05.2009 - Разглашение уязвимости

Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-20: Множественные уязвимости в A.CMS
Рейтинг опасности:   Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N
Дата исправления:   04.03.2009
Вектор:   Удаленный
Уязвимые системы:   A.CMS 1.x
 
Статус уведомления:   02.03.2009 - Производитель уведомлен
04.03.2009 - Получен ответ от производителя
04.03.2009 - Производитель выпустил испраление
10.03.2009 - Запрос статуса исправления
11.03.2009 - Разглашение уязвимости
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-19 - Cisco
Рейтинг опасности:   Средний (6.9) AV:L/AC:M/Au:N/C:C/I:C/A:C
Дата исправления:   исправление отсутствует
Вектор:   Локальный
Вендор:   Cisco
 
Статус уведомления:   10.03.2009 - Производитель уведомлен
Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team
 
PT-2009-18: Внедрение операторов SQL в Cetera CMS
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Дата исправления:   24.03.2009
Вектор:   Удаленный
Уязвимые системы:   Cetera CMS
 
Статус уведомления:   02.03.2009 - Производитель уведомлен
02.03.2009 - Получен ответ от производителя
03.03.2009 - Запрошен статус исправления
24.03.2009 - Повторный запрос статуса исправления
24.03.2009 - Производитель выпустил испраление
26.05.2009 - Разглашение уязвимости
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-17: Множественные уязвимости в ABO.CMS
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Дата исправления:   05.04.2009
Вектор:   Удаленный
Уязвимые системы:   ABO.CMS 5.x
 
Статус уведомления:   02.03.2009 - Производитель уведомлен
03.03.2009 - Получен ответ от производителя
04.03.2009 - Запрос статуса исправления
24.03.2009 - Повторный запрос статуса исправления


Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-16: Множественные уязвимости в Subrion CMS
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Дата исправления:   25.03.2009
Вектор:   Удаленный
Уязвимые системы:   Subrion CMS 1.x
 
Статус уведомления:   04.03.2009 - Производитель уведомлен
04.03.2009 - Получен ответ от производителя
10.03.2009 - Запрос статуса исправления
24.03.2009 - Повторный запрос статуса исправления
25.03.2009 - Производитель выпустил испраление
26.05.2009 - Разглашение уязвимости
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-15: Межсайтовое выполнение сценариев в Living CMS
Рейтинг опасности:   Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N
Дата исправления:   11.03.2009
Вектор:   Удаленный
Уязвимые системы:   Living CMS 1.x
 
Статус уведомления:   03.03.2009 - Производитель уведомлен
04.03.2009 - Получен ответ от производителя
10.03.2009 - Запрос статуса исправления

Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-14: Межсайтовое выполнение сценариев в BLOG CMS
Рейтинг опасности:   Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N
Дата исправления:   03.03.2009
Вектор:   Удаленный
Уязвимые системы:   BLOG:CMS 4.x
 
Статус уведомления:   03.03.2009 - Производитель уведомлен
03.03.2009 - Получен ответ от производителя
03.03.2009 - Запрошен статус исправления
03.03.2009 - Производитель выпустил испраление
Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-13: Внедрение операторов SQL в TinX CMS
Рейтинг опасности:   Высокий (7.5) AV:N/AC:L/Au:N/C:P/I:P/A:P
Дата исправления:   05.03.2009
Вектор:   Удаленный
Уязвимые системы:   TinX/cms 3.x
 
Статус уведомления:   04.03.2009 - Производитель уведомлен
04.03.2009 - Получен ответ от производителя
04.03.2009 - Запрошен статус исправления
05.03.2009 - Производитель выпустил испраление
06.03.2009 - Разглашение уязвимости

Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-12: Межсайтовое выполнение сценариев в UMI.CMS
Рейтинг опасности:   Средний (4.3) AV:N/AC:M/Au:N/C:N/I:P/A:N
Дата исправления:   06.03.2009
Вектор:   Удаленный
Уязвимые системы:   UMI.CMS 2.x
 
Статус уведомления:   04.03.2009 - Производитель уведомлен
04.03.2009 - Получен ответ от производителя
04.03.2009 - Запрошен статус исправления
06.03.2009 - Производитель выпустил испраление
06.03.2009 - Разглашение уязвимости


Уязвимость обнаружена: Дмитрий Евтеев, Positive Technologies Research Team
 
PT-2009-11: Множественные ошибки отказа в обслуживании в SlySoft ElbyCDIO.sys
Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C
Дата исправления:   06.03.2009
Вектор:   Локальный
Уязвимые системы:   AnyDVD 6.x
Virtual CloneDrive 5.x
CloneDVD 2.x
CloneCD 5.x
 
Статус уведомления:   11.02.2009 - Производитель уведомлен
11.02.2009 - Получен ответ от производителя
12.02.2009 - Отправлена детальная информация
06.03.2009 - Производитель выпустил исправленную версию
11.03.2009 - Публикация детальной информации
Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team
 
PT-2009-09: Повышение привилегий в драйвере tmactmon.sys в Trend MIcro Internet Security Pro 2009 - Trend Micro
Рейтинг опасности:   Средний (6.9) AV:L/AC:M/Au:N/C:C/I:C/A:C
Дата исправления:   исправление отсутствует
Вектор:   Локальный
Вендор:   Trend Micro
 
Статус уведомления:   04.02.2009 - Производитель уведомлен
ответ не получен
12.02.2009 - Отправлено второе уведомление
ответ не получен
31.03.2009 - Информация об уязвимости раскрыта третьей стороной
31.03.2009 - Публикация детальной информации
Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team
 
PT-2009-08 - Sunbelt Software
Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C
Дата исправления:   исправление отсутствует
Вектор:   Локальный
Вендор:   Sunbelt Software
 
Статус уведомления:   04.02.2009 - Производитель уведомлен
ответ не получен
12.02.2009 - Отправлено второе уведомление
ответ не получен
Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team
 
PT-2009-07 - PC Tools
Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C
Дата исправления:   исправление отсутствует
Вектор:   Локальный
Вендор:   PC Tools
 
Статус уведомления:   04.02.2009 - Производитель уведомлен
11.02.2009 - Получен ответ от производителя
24.02.2009 - Отправлена детальная информация
Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team
 
PT-2009-06 - F-Secure
Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C
Дата исправления:   исправление отсутствует
Вектор:   Локальный
Вендор:   F-Secure
 
Статус уведомления:   04.02.2009 - Производитель уведомлен
11.02.2009 - Получен ответ
16.02.2009 - Отправлена детальная информация
16.02.2009 - Получен ответ
Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team
 
PT-2009-05: Отказ в обслуживании в CA Internet Security Suite
Рейтинг опасности:   Средний (4.9) AV:L/AC:L/Au:N/C:N/I:N/A:C
Дата исправления:   18.08.2009
Вектор:   Локальный
Уязвимые системы:   CA Internet Security Suite Plus 2009
CA Internet Security Suite Plus 2008
CA Internet Security Suite 2007
 
Статус уведомления:   04.02.2009 - Производитель уведомлен
04.02.2009 - Получен ответ от производителя
04.02.2009 - ОТправлены подробности уязвимости
18.08.2009 - Производитель выпустил испраление
25.08.2009 - Разглашение уязвимости
Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team
 
PT-2009-04 - Tall Emu
Рейтинг опасности:   Средний (6.9) AV:L/AC:M/Au:N/C:C/I:C/A:C
Дата исправления:   исправление отсутствует
Вектор:   Локальный
Вендор:   Tall Emu
 
Статус уведомления:   04.02.2009 - Производитель уведомлен
04.02.2009 - Получен ответ от производителя
04.02.2009 - Отправлена детальная информация
Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team
 
PT-2009-03 - Tall Emu
Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C
Дата исправления:   исправление отсутствует
Вектор:   Локальный
Вендор:   Tall Emu
 
Статус уведомления:   04.02.2009 - Производитель уведомлен
04.02.2009 - Получен ответ от производителя
04.02.2009 - Отправлена детальная информация
Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team
 
PT-2009-02 - Tall Emu
Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C
Дата исправления:   исправление отсутствует
Вектор:   Локальный
Вендор:   Tall Emu
 
Статус уведомления:   04.02.2009 - Производитель уведомлен
04.02.2009 - Получен ответ от производителя
04.02.2009 - Отправлена детальная информация
Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team
 
PT-2009-01: Множественные уязвимости в драйверах pgpdisk.sys и pgpwded.sys в PGP Desktop
Рейтинг опасности:   Средний (6.2) AV:L/AC:H/Au:N/C:C/I:C/A:C
Дата исправления:   02.04.2009
Вектор:   Локальный
Уязвимые системы:   PGP Corporate Desktop 9.x
 
Статус уведомления:   04.02.2009 - Производитель уведомлен
04.02.2009 - Получен ответ от производителя
04.02.2009 - Отправлена детальная информация
02.04.2009 - Производитель выпустил исправление
13.04.2009 - Публикация детальной информации
Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team
 
PT-2008-09: Повышение привилегий в Microsoft Windows MSMQ
Рейтинг опасности:   Высокий (7.2) AV:L/AC:M/Au:S/C:C/I:C/A:C
Дата исправления:   11.08.2009
Вектор:   Локальный
Уязвимые системы:   Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
 
Статус уведомления:   19.11.2008 - Производитель уведомлен
21.11.2008 - Получен ответ от производителя
11.08.2009 - Производитель выпустил испраление
12.08.2009 - Разглашение уязвимости
Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team
 
PT-2008-08 - Microsoft
Рейтинг опасности:   Средний (4.7) AV:L/AC:M/Au:N/C:N/I:N/A:C
Дата исправления:   исправление отсутствует
Вектор:   Локальный
Вендор:   Microsoft
 
Статус уведомления:   19.11.2008 - Производитель уведомлен
21.11.2008 - Получен ответ от производителя
Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team
 
PT-2008-07: Отказ в обслуживании в драйвере hcmon.sys в продуктах VMware
Рейтинг опасности:   Средний (4.4) AV:L/AC:M/Au:S/C:N/I:N/A:C
Дата исправления:   31.03.2009
Вектор:   Локальный
Уязвимые системы:   VMware Workstation 6.x
VMWare Player 2.x
VMWare ACE 2.x
VMware Server 2.x
 
Статус уведомления:   14.10.2008 - Производитель уведомлен
16.10.2008 - Получен ответ от производителя
16.10.2008 - Отправлена детальная информация
31.03.2009 - Производитель выпустил исправление
06.04.2009 - Публикация детальной информации
Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team
 
PT-2008-06 Отказ в обслуживании в продуктах VMware
Рейтинг опасности:   Средний (4.4) AV:L/AC:M/Au:S/C:N/I:N/A:C
Дата исправления:   28.05.2009
Вектор:   Локальный
Уязвимые системы:   VMware Workstation 6.x
VMWare Player 2.x
 
Статус уведомления:   14.10.2008 - Производитель уведомлен
16.10.2008 - Получен ответ от производителя
16.10.2008 - Отправлена детальная информация
28.05.2009 - Производитель выпустил исправление
Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team
 
PT-2008-05: Повышение привилегий в драйвере vmci.sys в продуктах VMware
Рейтинг опасности:   Средний (6.6) AV:L/AC:M/Au:S/C:C/I:C/A:C
Дата исправления:   03.04.2009
Вектор:   Локальный
Уязвимые системы:   VMware Workstation 6.x
VMWare Player 2.x
VMware Server 2.x
VMWare ACE 2.x
 
Статус уведомления:   14.10.2008 - Производитель уведомлен
16.10.2008 - Получен ответ от производителя
16.10.2008 - Отправлена детальная информация
03.04.2009 - Производитель выпустил исправление
06.04.2009 - Публикация детальной информации
Уязвимость обнаружена: Никита Тараканов, Positive Technologies Research Team
   
 
 
Copyright © 2002-2013 Positive Technologies