Исследовательский центр Positive Research
Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать
содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем
программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут
опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство
исследователя будет сохранено.
Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО:
www.securitylab.ru/lab/disclosure-policy.php
- Рейтинг опасности:
- Средний (4.9) (AV:N/AC:M/Au:S/C:P/I:N/A:P)
- Статус:
- Исправлено
- Дата исправления:
- 26.08.2014
- Вектор:
- Удаленный
- Производитель:
- Invensys Systems
- ПО:
-
Wonderware Information Server 4.x
Wonderware Information Server 5.x
- Идентификатор:
- PT-2014-20
- CVE ID:
- CVE-2014-5398
- Рейтинг опасности:
- Средний (4.3) (AV:N/AC:M/Au:N/C:N/I:P/A:N)
- Статус:
- Исправлено
- Дата исправления:
- 26.08.2014
- Вектор:
- Удаленный
- Производитель:
- Invensys Systems
- ПО:
-
Wonderware Information Server 4.x
Wonderware Information Server 5.x
- Идентификатор:
- PT-2014-19
- CVE ID:
- CVE-2014-5397
- Рейтинг опасности:
- Низкий (2.1) (AV:L/AC:L/Au:N/C:P/I:N/A:N)
- Статус:
- Исправлено
- Дата исправления:
- 26.08.2014
- Вектор:
- Локальный
- Производитель:
- Invensys Systems
- ПО:
-
Wonderware Information Server 4.x
Wonderware Information Server 5.x
- Идентификатор:
- PT-2014-18
- CVE ID:
- CVE-2014-2381
- Рейтинг опасности:
- Высокий (7.8) (AV:N/AC:L/Au:N/C:C/I:N/A:N)
- Статус:
- Исправлено
- Дата исправления:
- 26.08.2014
- Вектор:
- Удаленный
- Производитель:
- Invensys Systems
- ПО:
-
Wonderware Information Server 4.x
Wonderware Information Server 5.x
- Идентификатор:
- PT-2014-17
- CVE ID:
- CVE-2014-2380
- Рейтинг опасности:
- Средний (6.8) (AV:N/AC:M/Au:N/C:P/I:P/A:P)
- Статус:
- Исправлено
- Дата исправления:
- 23.07.2014
- Вектор:
- Удаленный
- Производитель:
- Siemens
- ПО:
- Siemens SIMATIC WinCC 7.x
- Идентификатор:
- PT-2014-16
- CVE ID:
- CVE-2014-4686
- Рейтинг опасности:
- Средний (4.6) (AV:L/AC:L/Au:N/C:P/I:P/A:P)
- Статус:
- Исправлено
- Дата исправления:
- 23.07.2014
- Вектор:
- Локальный
- Производитель:
- Siemens
- ПО:
- Siemens SIMATIC WinCC 7.x
- Идентификатор:
- PT-2014-15
- CVE ID:
- CVE-2014-4685
- Рейтинг опасности:
- Средний (6.0) (AV:N/AC:M/Au:S/C:P/I:P/A:P)
- Статус:
- Исправлено
- Дата исправления:
- 23.07.2014
- Вектор:
- Удаленный
- Производитель:
- Siemens
- ПО:
- Siemens SIMATIC WinCC 7.x
- Идентификатор:
- PT-2014-14
- CVE ID:
- CVE-2014-4684
- Рейтинг опасности:
- Средний (4.9) (AV:N/AC:M/Au:S/C:P/I:P/A:N)
- Статус:
- Исправлено
- Дата исправления:
- 23.07.2014
- Вектор:
- Удаленный
- Производитель:
- Siemens
- ПО:
- Siemens SIMATIC WinCC 7.x
- Идентификатор:
- PT-2014-13
- CVE ID:
- CVE-2014-4683
- Рейтинг опасности:
- Средний (5.0) (AV:N/AC:L/Au:N/C:P/I:N/A:N)
- Статус:
- Исправлено
- Дата исправления:
- 23.07.2014
- Вектор:
- Удаленный
- Производитель:
- Siemens
- ПО:
- Siemens SIMATIC WinCC 7.x
- Идентификатор:
- PT-2014-12
- CVE ID:
- CVE-2014-4682
- Рейтинг опасности:
- Низкий (1.9) (AV:L/AC:M/Au:N/C:P/I:N/A:N)
- Статус:
- Исправлено
- Дата исправления:
- 05.08.2014
- Вектор:
- Локальный
- Производитель:
- nginx
- ПО:
- nginx 1.7.x
- Идентификатор:
- PT-2014-11
- CVE ID:
- N/A