Уязвимости и угрозы

В этом разделе мы публикуем данные по уязвимостям, которые обнаружены нашими специалистами или автоматически найдены интеллектуальными алгоритмами XSpider/MaxPatrol и Positive Technologies Application Inspector.
Высокий (7,6) CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
PT-2020-28: Недокументированный доступ к системе, используя бутлоадер SBI
Дата исправления: 1 августа 2020
Вектор: Локальный
Уязвимые системы: All
Вендор: Verifone
Высокий (7,3) CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:H
PT-2020-27: Недокументированный доступ shell.out
Дата исправления: 1 августа 2020
Вектор: Локальный
Уязвимые системы: VerixV
Вендор: Verifone
Высокий (8,2) CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
PT-2020-26: Переполнение буфера в run()
Дата исправления: 1 августа 2020
Вектор: Локальный
Уязвимые системы: VerixV
Вендор: Verifone
Высокий (8,2) CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
PT-2020-24: Обход контроля целостности приложений. Создание произвольных файлов подписей S1G
Дата исправления: 1 августа 2020
Вектор: Локальный
Уязвимые системы: VerixV
Вендор: Verifone
Средний (6,3) CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
PT-2020-23: Множественное внедрение произвольных команд, используя стандартные утилиты file manager и др.
Дата исправления: 1 августа 2020
Вектор: Локальный
Уязвимые системы: MX900
Вендор: Verifone
Высокий (8,2) CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
PT-2020-22: Небезопасные настройки прав доступа приложения svc_netcontrol
Дата исправления: 1 августа 2020
Вектор: Локальный
Уязвимые системы: MX900
Вендор: Verifone
Высокий (8,2) CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
PT-2020-21: Установка неподписанных приложений
Дата исправления: 1 августа 2020
Вектор: Локальный
Уязвимые системы: MX900
Вендор: Verifone
Высокий (8,8) CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
PT-2020-20: Повышение привилегий и обход ограничений secins
Дата исправления: 1 августа 2020
Вектор: Локальный
Уязвимые системы: MX900
Вендор: Verifone
Средний (8,3) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
PT-2020-19: Переполнение буфера при выполнении SOCKET_TASK протокола NPTP3
Дата исправления: 1 марта 2020
Вектор: Удаленный
Уязвимые системы: Tellium 2
Вендор: Ingenico
Высокий (7,6) CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
PT-2020-18: Выполнение произвольного кода, чтение и запись произвольных участков памяти в протоколе TRACE
Дата исправления: 1 марта 2020
Вектор: Удаленный
Уязвимые системы: Tellium 2
Вендор: Ingenico
Средний (4,9) CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
PT-2020-17: Переполнение буфера в команде ‘RemotePutFile’ протокола NPTP3
Дата исправления: 1 марта 2020
Вектор: Удаленный
Уязвимые системы: Tellium 2
Вендор: Ingenico
Средний (4,9) CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
PT-2020-16: Переполнение буфера в команде 0x26 протокола NPTP3
Дата исправления: 1 марта 2020
Вектор: Удаленный
Уязвимые системы: Tellium 2
Вендор: Ingenico
Низкий (2,4) CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N
PT-2020-15: Обход ограничений чтения файлов протокола NTPT3
Дата исправления: 1 марта 2020
Вектор: Удаленный
Уязвимые системы: Tellium 2
Вендор: Ingenico
Низкий (3,8) CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
PT-2020-14: Недокументированные команды протокола TRACE
Дата исправления: 1 марта 2020
Вектор: Удаленный
Уязвимые системы: Tellium 2
Вендор: Ingenico
Средний (5,1) CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
PT-2020-13: Небезопасный протокол TRACE
Дата исправления: 1 марта 2020
Вектор: Удаленный
Уязвимые системы: Tellium 2
Вендор: Ingenico
Средний (4,9) CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
PT-2020-12: Небезопасный протокол NTPT3
Дата исправления: 1 марта 2020
Вектор: Удаленный
Уязвимые системы: Tellium 2
Вендор: Ingenico
Средний (4,9) CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
PT-2020-11: Учетные данные FTP, сохраненные в коде приложения
Дата исправления: 1 марта 2020
Вектор: Удаленный
Уязвимые системы: Tellium 2
Вендор: Ingenico
Средний (5,1) CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
PT-2020-10: Учетные данные PPP, сохраненные в коде приложения
Дата исправления: 1 марта 2020
Вектор: Удаленный
Уязвимые системы: Tellium 2
Вендор: Ingenico
Высокий (7,5) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:X/RL:X/RC:X
PT-2020-09: Выход за пределы каталога в Сisco ASA и Cisco FTD
Дата исправления: 22 июля 2020
Вектор: Удаленный
Уязвимые системы: Cisco ASA
Cisco FTD
Вендор: Cisco
Средний
PT-2020-08: Чтение произвольных файлов в Citrix XenMobile
Дата исправления: 11 августа 2020
Вектор: Удаленный
Уязвимые системы: Citrix XenMobile (версии 10.9 до RP5, 10.10 до RP6, 10.11 до RP6, 10.12 до RP3)
Вендор: Citrix
Рейтинг уязвимости
Временной период
Интервал
Год
Месяц
Начало:
Год
Месяц
Конец:
Год
Месяц
Производитель
Название компании
Уязвимые системы
Название ПО
Сбросить фильтры
Positive Technologies Application Inspector
Выбор редакции