Security Lab

Исследовательский центр Positive Research

Эксперты исследовательского центра Positive Research и команда SecurityLab готовы оказывать содействие независимым исследователям в анализе обнаруженных ими уязвимостей, контактах с производителем программного обеспечения и последующим резервированием номера CVE. В дальнейшем уязвимости будут опубликованы в разделах "Лаборатория" и PT-advisory, при этом авторство исследователя будет сохранено.

Политика разглашения информации об уязвимостях и взаимодействия с производителями ПО: www.securitylab.ru/lab/disclosure-policy.php

PT-2018-22: Отказ в обслуживании в PRTG Network Monitor
Рейтинг опасности:
Высокий (7.5) (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
Статус:
Исправлено
Дата исправления:
06.06.2018
Вектор:
Удаленный
Производитель:
Paessler
ПО:
PRTG Network Monitor 18.x
PRTG Network Monitor 17.x
Идентификатор:
PT-2018-22
CVE ID:
CVE-2018-19203
Уязвимость обнаружена: Дмитрий Галеча
(Исследовательский центр Positive Research компании Positive Technologies)
PT-2018-21: Переполнение буфера в Schneider Electric Modicon Premium, Modicon Quantum и Modicon M340
Рейтинг опасности:
Высокий (7.5) (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
Статус:
Исправлено
Дата исправления:
22.03.2018
Вектор:
Удаленный
Производитель:
Schneider Electric
ПО:
Schneider Electric Modicon Quantum
Schneider Electric Modicon Premium
Schneider Electric Modicon M340
Идентификатор:
PT-2018-21
CVE ID:
CVE-2018-7762
Уязвимость обнаружена: Никита Максимов
(Исследовательский центр Positive Research компании Positive Technologies)
PT-2018-20: Выполнение произвольного кода в Schneider Electric BMXNOR0200
Рейтинг опасности:
Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Статус:
Исправлено
Дата исправления:
22.03.2018
Вектор:
Удаленный
Производитель:
Schneider Electric
ПО:
Schneider Electric Modicon BMXNOR0200
Идентификатор:
PT-2018-20
CVE ID:
CVE-2018-7761
Уязвимость обнаружена: Александр Мелких и Юлия Симонова
(Исследовательский центр Positive Research компании Positive Technologies)
PT-2018-19: Обход авторизации в Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340 и BMXNOR0200
Рейтинг опасности:
Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Статус:
Исправлено
Дата исправления:
22.03.2018
Вектор:
Удаленный
Производитель:
Schneider Electric
ПО:
Schneider Electric Modicon Quantum
Schneider Electric Modicon Premium
Schneider Electric Modicon M340
Schneider Electric Modicon BMXNOR0200
Идентификатор:
PT-2018-19
CVE ID:
CVE-2018-7760
Уязвимость обнаружена: Алексей Стенников и Антон Дорфман
(Исследовательский центр Positive Research компании Positive Technologies)
PT-2018-18: Переполнение буфера в Schneider Electric Modicon Premium, Modicon Quantum и Modicon M340
Рейтинг опасности:
Высокий (7.5) (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
Статус:
Исправлено
Дата исправления:
22.03.2018
Вектор:
Удаленный
Производитель:
Schneider Electric
ПО:
Schneider Electric Modicon Quantum
Schneider Electric Modicon Premium
Schneider Electric Modicon M340
Идентификатор:
PT-2018-18
CVE ID:
CVE-2018-7759
Уязвимость обнаружена: Никита Максимов
(Исследовательский центр Positive Research компании Positive Technologies)
PT-2018-17: Разглашение информации в Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340 и BMXNOR0200
Рейтинг опасности:
Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Статус:
Исправлено
Дата исправления:
22.03.2018
Вектор:
Удаленный
Производитель:
Schneider Electric
ПО:
Schneider Electric Modicon Quantum
Schneider Electric Modicon Premium
Schneider Electric Modicon M340
Schneider Electric Modicon BMXNOR0200
Идентификатор:
PT-2018-17
CVE ID:
CVE-2018-7242
Уязвимость обнаружена: Никита Максимов, Иван Курнаков, Илья Карпов и Кирилл Чернышов
(Исследовательский центр Positive Research компании Positive Technologies)
PT-2018-16: Жестко закодированные учетные записи в Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340 и BMXNOR0200
Рейтинг опасности:
Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
Статус:
Исправлено
Дата исправления:
22.03.2018
Вектор:
Удаленный
Производитель:
Schneider Electric
ПО:
Schneider Electric Modicon Quantum
Schneider Electric Modicon Premium
Schneider Electric Modicon M340
Schneider Electric Modicon BMXNOR0200
Идентификатор:
PT-2018-16
CVE ID:
CVE-2018-7241
Уязвимость обнаружена: Никита Максимов, Алексей Стенников, Илья Карпов и Кирилл Чернышов
(Исследовательский центр Positive Research компании Positive Technologies)
PT-2018-15: Выполнение произвольного кода в Schneider Electric Modicon Quantum
Рейтинг опасности:
Высокий (8.8) (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
Статус:
Исправлено
Дата исправления:
22.03.2018
Вектор:
Удаленный
Производитель:
Schneider Electric
ПО:
Schneider Electric Modicon Quantum
Идентификатор:
PT-2018-15
CVE ID:
CVE-2018-7240
Уязвимость обнаружена: Кирилл Чернышов и Алексей Стенников
(Исследовательский центр Positive Research компании Positive Technologies)
PT-2018-14: Переполнение буфера в PHOENIX CONTACT FL SWITCH
Рейтинг опасности:
Высокий (9.0) (AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H)
Статус:
Исправлено
Дата исправления:
16.05.2018
Вектор:
Удаленный
Производитель:
PHOENIX CONTACT
ПО:
FL SWITCH 3xxx
FL SWITCH 4xxx
FL SWITCH 48xxx
Идентификатор:
PT-2018-14
CVE ID:
CVE-2018-10731
Уязвимость обнаружена: Вячеслав Москвин и Семен Соколов
(Исследовательский центр Positive Research компании Positive Technologies)
PT-2018-13: Внедрение команд в PHOENIX CONTACT FL SWITCH
Рейтинг опасности:
Высокий (9.1) (AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H)
Статус:
Исправлено
Дата исправления:
16.05.2018
Вектор:
Удаленный
Производитель:
PHOENIX CONTACT
ПО:
FL SWITCH 3xxx
FL SWITCH 4xxx
FL SWITCH 48xxx
Идентификатор:
PT-2018-13
CVE ID:
CVE-2018-10730
Уязвимость обнаружена: Вячеслав Москвин
(Исследовательский центр Positive Research компании Positive Technologies)