Исследовательский центр Positive Research
Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать
содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем
программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут
опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство
исследователя будет сохранено.
Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО:
www.securitylab.ru/lab/disclosure-policy.php
- Рейтинг опасности:
- Высокий (7.6) (AV:N/AC:H/Au:N/C:C/I:C/A:C)
- Статус:
- Исправлено
- Дата исправления:
- 02.06.2014
- Вектор:
- Удаленный
- Производитель:
- Honeywell International Inc.
- ПО:
- Honeywell Experion PKS R311
- Идентификатор:
- PT-2014-30
- CVE ID:
- N/A
- Рейтинг опасности:
- Высокий (9.0) (AV:N/AC:L/Au:S/C:C/I:C/A:C)
- Статус:
- Исправлено
- Дата исправления:
- 02.06.2014
- Вектор:
- Удаленный
- Производитель:
- Honeywell International Inc.
- ПО:
- Honeywell Experion PKS R311
- Идентификатор:
- PT-2014-29
- CVE ID:
- N/A
PT-2014-28
- Рейтинг опасности:
- Средний (4.6) (AV:L/AC:L/Au:S/C:C/I:N/A:N)
- Статус:
- Исправление отсутствует
- Вектор:
- Локальный
- Производитель:
- Cisco
- Идентификатор:
- PT-2014-28
- CVE ID:
- N/A
PT-2014-27
- Рейтинг опасности:
- Средний (6.5) (AV:N/AC:L/Au:S/C:P/I:P/A:P)
- Статус:
- Исправление отсутствует
- Вектор:
- Удаленный
- Производитель:
- Cisco
- Идентификатор:
- PT-2014-27
- CVE ID:
- N/A
- Рейтинг опасности:
- Высокий (10) (AV:N/AC:L/Au:N/C:C/I:C/A:C)
- Статус:
- Исправлено
- Дата исправления:
- 11.03.2015
- Вектор:
- Удаленный
- Производитель:
- Cisco
- ПО:
-
Cisco TelePresence Video Communication Server (VCS)
Cisco Expressway Series
Cisco TelePresence Conductor
- Идентификатор:
- PT-2014-26
- CVE ID:
- CVE-2015-0653
- Рейтинг опасности:
- Высокий (10) (AV:N/AC:L/Au:N/C:C/I:C/A:C)
- Статус:
- Исправлено
- Дата исправления:
- 17.03.2015
- Вектор:
- Удаленный
- Производитель:
- HP
- ПО:
-
HP Integrated Lights-Out 4 (iLO 4) 1.x
HP Integrated Lights-Out 4 (iLO 4) 2.x
HP Integrated Lights-Out 2 (iLO 2) 2.x
HP Integrated Lights-Out CM (iLO CM) 1.x
- Идентификатор:
- PT-2014-25
- CVE ID:
- CVE-2014-7876
PT-2014-24
- Рейтинг опасности:
- Средний (5.9) (AV:L/AC:M/Au:N/C:C/I:P/A:P)
- Статус:
- Исправление отсутствует
- Вектор:
- Локальный
- Производитель:
- LG Electronics
- Идентификатор:
- PT-2014-24
- CVE ID:
- N/A
PT-2014-23
- Рейтинг опасности:
- Средний (5.4) (AV:L/AC:M/Au:N/C:C/I:P/A:N)
- Статус:
- Исправление отсутствует
- Вектор:
- Локальный
- Производитель:
- Nidec Sankyo Corporation
- Идентификатор:
- PT-2014-23
- CVE ID:
- N/A
PT-2014-22
- Рейтинг опасности:
- Высокий (9.0) (AV:N/AC:L/Au:S/C:C/I:C/A:C)
- Статус:
- Исправление отсутствует
- Вектор:
- Удаленный
- Производитель:
- Cisco
- Идентификатор:
- PT-2014-22
- CVE ID:
- N/A
- Рейтинг опасности:
- Высокий (10) (AV:N/AC:L/Au:N/C:C/I:C/A:C)
- Статус:
- Исправлено
- Дата исправления:
- 26.08.2014
- Вектор:
- Удаленный
- Производитель:
- Invensys Systems
- ПО:
-
Wonderware Information Server 4.x
Wonderware Information Server 5.x
- Идентификатор:
- PT-2014-21
- CVE ID:
- CVE-2014-5399