Security Lab

Исследовательский центр Positive Research

Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство исследователя будет сохранено.

Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО: www.securitylab.ru/lab/disclosure-policy.php

Рейтинг опасности:
Высокий (8,8) CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Статус:
Исправлено
Дата исправления:
01.08.2020
Вектор:
Локальный
Производитель:
Verifone
ПО:
MX900
Идентификатор:
PT-2020-20
CVE ID:
CVE-2019-14711
Рейтинг опасности:
Средний (8,3) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
Статус:
Исправлено
Дата исправления:
01.03.2020
Вектор:
Удаленный
Производитель:
Ingenico
ПО:
Tellium 2
Идентификатор:
PT-2020-19
CVE ID:
CVE-2018-17773
Рейтинг опасности:
Высокий (7,6) CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Статус:
Исправлено
Дата исправления:
01.03.2020
Вектор:
Удаленный
Производитель:
Ingenico
ПО:
Tellium 2
Идентификатор:
PT-2020-18
CVE ID:
CVE-2018-17772
Рейтинг опасности:
Средний (4,9) CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
Статус:
Исправлено
Дата исправления:
01.03.2020
Вектор:
Удаленный
Производитель:
Ingenico
ПО:
Tellium 2
Идентификатор:
PT-2020-17
CVE ID:
CVE-2018-17770
PT-2020-16: Переполнение буфера в команде 0x26 протокола NPTP3
Рейтинг опасности:
Средний (4,9) CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
Статус:
Исправлено
Вектор:
Удаленный
Производитель:
Ingenico
Идентификатор:
PT-2020-16
CVE ID:
CVE-2018-17769
Рейтинг опасности:
Низкий (2,4) CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N
Статус:
Исправлено
Дата исправления:
01.03.2020
Вектор:
Удаленный
Производитель:
Ingenico
ПО:
Tellium 2
Идентификатор:
PT-2020-15
CVE ID:
CVE-2018-17766
Рейтинг опасности:
Низкий (3,8) CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Статус:
Исправлено
Дата исправления:
01.03.2020
Вектор:
Удаленный
Производитель:
Ingenico
ПО:
Tellium 2
Идентификатор:
PT-2020-14
CVE ID:
CVE-2018-17765
Рейтинг опасности:
Средний (5,1) CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
Статус:
Исправлено
Дата исправления:
01.03.2020
Вектор:
Удаленный
Производитель:
Ingenico
ПО:
Tellium 2
Идентификатор:
PT-2020-13
CVE ID:
CVE-2018-17768
Рейтинг опасности:
Средний (4,9) CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
Статус:
Исправлено
Дата исправления:
01.03.2020
Вектор:
Удаленный
Производитель:
Ingenico
ПО:
Tellium 2
Идентификатор:
PT-2020-12
CVE ID:
CVE-2018-17774
Рейтинг опасности:
Средний (4,9) CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
Статус:
Исправлено
Дата исправления:
01.03.2020
Вектор:
Удаленный
Производитель:
Ingenico
ПО:
Tellium 2
Идентификатор:
PT-2020-11
CVE ID:
CVE-2018-17771