Security Lab

Исследовательский центр Positive Research

Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство исследователя будет сохранено.

Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО: www.securitylab.ru/lab/disclosure-policy.php

PT-2016-49
Рейтинг опасности:
Средний (5.3) (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
Статус:
Исправление отсутствует
Вектор:
Удаленный
Производитель:
Schneider Electric
Идентификатор:
PT-2016-49
CVE ID:
N/A
Уязвимость обнаружена: Илья Карпов, Евгений Дружинин
(Исследовательский центр Positive Research компании Positive Technologies)
PT-2016-48
Рейтинг опасности:
Средний (5.6) (AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:H)
Статус:
Исправление отсутствует
Вектор:
Локальный
Производитель:
Siemens
Идентификатор:
PT-2016-48
CVE ID:
N/A
Уязвимость обнаружена: Дмитрий Скляров, Илья Карпов
(Исследовательский центр Positive Research компании Positive Technologies)
PT-2016-47
Рейтинг опасности:
Средний (5.3) (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
Статус:
Исправление отсутствует
Вектор:
Удаленный
Производитель:
Siemens
Идентификатор:
PT-2016-47
CVE ID:
N/A
Уязвимость обнаружена: Илья Карпов
(Исследовательский центр Positive Research компании Positive Technologies)
PT-2016-46
Рейтинг опасности:
Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Статус:
Исправление отсутствует
Вектор:
Удаленный
Производитель:
Siemens
Идентификатор:
PT-2016-46
CVE ID:
N/A
Уязвимость обнаружена: Дмитрий Скляров, Илья Карпов
(Исследовательский центр Positive Research компании Positive Technologies)
PT-2016-45
Рейтинг опасности:
Высокий (9.4) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L)
Статус:
Исправление отсутствует
Вектор:
Удаленный
Производитель:
Siemens
Идентификатор:
PT-2016-45
CVE ID:
N/A
Уязвимость обнаружена: Дмитрий Скляров, Илья Карпов
(Исследовательский центр Positive Research компании Positive Technologies)
PT-2016-44
Рейтинг опасности:
Высокий (9.0) (AV:N/AC:L/AU:S/C:C/I:C/A:C)
Статус:
Исправлено
Вектор:
Удаленный
Производитель:
Siemens
Идентификатор:
PT-2016-44
CVE ID:
N/A
Уязвимость обнаружена: Илья Карпов
(Исследовательский центр Positive Research компании Positive Technologies)
PT-2016-43
Рейтинг опасности:
Средний (4.6) (AV:L/AC:L/Au:S/C:N/I:N/A:C)
Статус:
Исправление отсутствует
Вектор:
Локальный
Производитель:
General Electric
Идентификатор:
CVE ID:
N/A
Уязвимость обнаружена: Илья Карпов
(Исследовательский центр Positive Research компании Positive Technologies)
PT-2016-42
Рейтинг опасности:
Средний (6.4) (AV:L/AC:L/Au:S/C:C/I:P/A:C)
Статус:
Исправление отсутствует
Вектор:
Локальный
Производитель:
General Electric
Идентификатор:
CVE ID:
N/A
Уязвимость обнаружена: Илья Карпов
(Исследовательский центр Positive Research компании Positive Technologies)
PT-2016-41: Разглашение информации в GE Proficy HMI/SCADA iFIX, Proficy HMI/SCADA CIMPLICITY и Proficy Historian
Рейтинг опасности:
Средний (6.4) (AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:L/A:L)
Статус:
Исправлено
Дата исправления:
01.12.2016
Вектор:
Локальный
Производитель:
General Electric
ПО:
Proficy HMI/SCADA iFIX 5.x
Proficy HMI/SCADA - CIMPLICITY 9.x
Proficy Historian 6.x
Идентификатор:
PT-2016-41
CVE ID:
CVE-2016-9360
Уязвимость обнаружена: Илья Карпов
(Исследовательский центр Positive Research компании Positive Technologies)
PT-2016-40
Рейтинг опасности:
Высокий (8.7) (AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:L)
Статус:
Исправление отсутствует
Вектор:
Локальный
Производитель:
Schneider Electric
Идентификатор:
PT-2016-40
CVE ID:
N/A
Уязвимость обнаружена: Илья Карпов
(Исследовательский центр Positive Research компании Positive Technologies)