Уязвимости и угрозы

В этом разделе мы публикуем данные по уязвимостям, которые обнаружены нашими специалистами или автоматически найдены интеллектуальными алгоритмами XSpider/MaxPatrol и Positive Technologies Application Inspector.
Высокий (6.8) CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
PT-2021-02: Обход шифрования при загрузке обновления прошивки в Diebold-Nixdorf RM3/CRS
Дата исправления: исправления отсутствуют
Вектор: Локальный
Уязвимые системы: Прошивка диспенсера модели RM3/CRS (все версии до 41128 1002 RM3_CRS.BTR + 170329 2332 RM3_CRS.FRM включительно)
Вендор: Diebold-Nixdorf
Высокий (6.8) CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
PT-2021-01: Обход шифрования при загрузке обновления прошивки в Diebold-Nixdorf CMDv5
Дата исправления: исправления отсутствуют
Вектор: Локальный
Уязвимые системы: Прошивка диспенсера модели CMDv5 (все версии до 141128 1002 CD5_ATM.BTR + 170329 2332 CD5_ATM.FRM включительно)
Вендор: Diebold-Nixdorf
Высокий (7,5) CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
PT-2020-31: Отказ в обслуживании в F5 Traffic Management Microkernel (TMM)
Дата исправления: 17 декабря 2020
Вектор: Удаленный
Уязвимые системы: Traffic Management Microkernel (TMM)
Вендор: F5 Networks
Высокий (9,8) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X
PT-2020-30: Множественно выполнение кода в Cisco Integrated Management
Дата исправления: 18 ноября 2020
Вектор: Удаленный
Уязвимые системы: Cisco Integrated Management Controller (CIMC)
Вендор: Cisco
Высокий (9,4) CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
PT-2020-29: Отказ в обслуживании и потенциальное выполнение произвольного кода в SonicOS
Дата исправления: 12 октября 2020
Вектор: Удаленный
Уязвимые системы: SonicOS
SonicOSv
Вендор: SonicWall
Высокий (7,6) CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
PT-2020-28: Недокументированный доступ к системе, используя бутлоадер SBI
Дата исправления: 1 августа 2020
Вектор: Локальный
Уязвимые системы: All
Вендор: Verifone
Высокий (7,3) CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:H
PT-2020-27: Недокументированный доступ shell.out
Дата исправления: 1 августа 2020
Вектор: Локальный
Уязвимые системы: VerixV
Вендор: Verifone
Высокий (8,2) CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
PT-2020-26: Переполнение буфера в run()
Дата исправления: 1 августа 2020
Вектор: Локальный
Уязвимые системы: VerixV
Вендор: Verifone
Высокий (8,2) CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
PT-2020-24: Обход контроля целостности приложений. Создание произвольных файлов подписей S1G
Дата исправления: 1 августа 2020
Вектор: Локальный
Уязвимые системы: VerixV
Вендор: Verifone
Средний (6,3) CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
PT-2020-23: Множественное внедрение произвольных команд, используя стандартные утилиты file manager и др.
Дата исправления: 1 августа 2020
Вектор: Локальный
Уязвимые системы: MX900
Вендор: Verifone
Высокий (8,2) CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
PT-2020-22: Небезопасные настройки прав доступа приложения svc_netcontrol
Дата исправления: 1 августа 2020
Вектор: Локальный
Уязвимые системы: MX900
Вендор: Verifone
Высокий (8,2) CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
PT-2020-21: Установка неподписанных приложений
Дата исправления: 1 августа 2020
Вектор: Локальный
Уязвимые системы: MX900
Вендор: Verifone
Высокий (8,8) CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
PT-2020-20: Повышение привилегий и обход ограничений secins
Дата исправления: 1 августа 2020
Вектор: Локальный
Уязвимые системы: MX900
Вендор: Verifone
Средний (8,3) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
PT-2020-19: Переполнение буфера при выполнении SOCKET_TASK протокола NPTP3
Дата исправления: 1 марта 2020
Вектор: Удаленный
Уязвимые системы: Tellium 2
Вендор: Ingenico
Высокий (7,6) CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
PT-2020-18: Выполнение произвольного кода, чтение и запись произвольных участков памяти в протоколе TRACE
Дата исправления: 1 марта 2020
Вектор: Удаленный
Уязвимые системы: Tellium 2
Вендор: Ingenico
Средний (4,9) CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
PT-2020-17: Переполнение буфера в команде ‘RemotePutFile’ протокола NPTP3
Дата исправления: 1 марта 2020
Вектор: Удаленный
Уязвимые системы: Tellium 2
Вендор: Ingenico
Средний (4,9) CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
PT-2020-16: Переполнение буфера в команде 0x26 протокола NPTP3
Дата исправления: 1 марта 2020
Вектор: Удаленный
Уязвимые системы: Tellium 2
Вендор: Ingenico
Низкий (2,4) CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N
PT-2020-15: Обход ограничений чтения файлов протокола NTPT3
Дата исправления: 1 марта 2020
Вектор: Удаленный
Уязвимые системы: Tellium 2
Вендор: Ingenico
Низкий (3,8) CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
PT-2020-14: Недокументированные команды протокола TRACE
Дата исправления: 1 марта 2020
Вектор: Удаленный
Уязвимые системы: Tellium 2
Вендор: Ingenico
Средний (5,1) CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
PT-2020-13: Небезопасный протокол TRACE
Дата исправления: 1 марта 2020
Вектор: Удаленный
Уязвимые системы: Tellium 2
Вендор: Ingenico
Рейтинг уязвимости
Временной период
Интервал
Год
Месяц
Начало:
Год
Месяц
Конец:
Год
Месяц
Производитель
Название компании
Уязвимые системы
Название ПО
Сбросить фильтры
Выбор редакции