Исследовательский центр Positive Research
Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать
содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем
программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут
опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство
исследователя будет сохранено.
Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО:
www.securitylab.ru/lab/disclosure-policy.php
- Рейтинг опасности:
- Средний (5.3) (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
- Статус:
- Исправлено
- Дата исправления:
- 16.05.2018
- Вектор:
- Удаленный
- Производитель:
- PHOENIX CONTACT
- ПО:
-
FL SWITCH 3xxx
FL SWITCH 4xxx
FL SWITCH 48xxx
- Идентификатор:
- PT-2018-12
- CVE ID:
- CVE-2018-10729
- Рейтинг опасности:
- Высокий (8.1) (AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
- Статус:
- Исправлено
- Дата исправления:
- 16.05.2018
- Вектор:
- Удаленный
- Производитель:
- PHOENIX CONTACT
- ПО:
-
FL SWITCH 3xxx
FL SWITCH 4xxx
FL SWITCH 48xxx
- Идентификатор:
- PT-2018-11
- CVE ID:
- CVE-2018-10728
- Рейтинг опасности:
- Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
- Статус:
- Исправлено
- Дата исправления:
- 07.03.2018
- Вектор:
- Удаленный
- Производитель:
- Ipswitch
- ПО:
- Ipswitch WhatsUp Gold 17.x
- Идентификатор:
- PT-2018-10
- CVE ID:
- CVE-2018-8939
- Рейтинг опасности:
- Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
- Статус:
- Исправлено
- Дата исправления:
- 07.03.2018
- Вектор:
- Удаленный
- Производитель:
- Ipswitch
- ПО:
- Ipswitch WhatsUp Gold 17.x
- Идентификатор:
- PT-2018-09
- CVE ID:
- CVE-2018-8938
- Рейтинг опасности:
- Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
- Статус:
- Исправлено
- Дата исправления:
- 22.07.2017
- Вектор:
- Удаленный
- Производитель:
- Ipswitch
- ПО:
- Ipswitch WhatsUp Gold 17.x
- Идентификатор:
- PT-2018-08
- CVE ID:
- CVE-2018-5778
- Рейтинг опасности:
- Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
- Статус:
- Исправлено
- Дата исправления:
- 22.07.2017
- Вектор:
- Удаленный
- Производитель:
- Ipswitch
- ПО:
- Ipswitch WhatsUp Gold 17.x
- Идентификатор:
- PT-2018-07
- CVE ID:
- CVE-2018-5777
- Рейтинг опасности:
- Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
- Статус:
- Исправлено
- Дата исправления:
- 06.03.2018
- Вектор:
- Удаленный
- Производитель:
- Hirschmann
- ПО:
-
RSR
RS
RSB
MACH100
MACH1000
MACH4000
OCTOPUS
MS
- Идентификатор:
- PT-2018-06
- CVE ID:
- CVE-2018-5469
- Рейтинг опасности:
- Высокий (7.5) (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N)
- Статус:
- Исправлено
- Дата исправления:
- 08.03.2018
- Вектор:
- Удаленный
- Производитель:
- Siemens
- ПО:
-
EN100 Ethernet module IEC 61850 variant
EN100 Ethernet module PROFINET IO variant
EN100 Ethernet module Modbus TCP variant
EN100 Ethernet module DNP3 variant
EN100 Ethernet module IEC 104 variant
- Идентификатор:
- PT-2018-05
- CVE ID:
- CVE-2018-4838
- Рейтинг опасности:
- Высокий (9.0) (AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H)
- Статус:
- Исправлено
- Дата исправления:
- 08.03.2018
- Вектор:
- Удаленный
- Производитель:
- Siemens
- ПО:
-
SIPROTEC 4 7SJ66
SIPROTEC Compact 7SK80
SIPROTEC Compact 7SJ80
SIPROTEC Compact
SIPROTEC 4
- Идентификатор:
- PT-2018-04
- CVE ID:
- CVE-2018-4839
- Рейтинг опасности:
- Высокий (10) (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)
- Статус:
- Исправлено
- Дата исправления:
- 08.03.2018
- Вектор:
- Удаленный
- Производитель:
- Siemens
- ПО:
-
DIGSI 4
EN100 Ethernet module IEC 61850 variant
EN100 Ethernet module PROFINET IO variant
EN100 Ethernet module DNP3 variant
EN100 Ethernet module IEC 104 variant
- Идентификатор:
- PT-2018-03
- CVE ID:
- CVE-2018-4840