Уязвимости и угрозы

В этом разделе мы публикуем данные по уязвимостям, которые обнаружены нашими специалистами или автоматически найдены интеллектуальными алгоритмами XSpider/MaxPatrol и Positive Technologies Application Inspector.
Средний (6.4) (AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N)
PT-2018-47: Внедрение SQL-кода в EVLink Parking
Дата исправления: 20 декабря 2018
Вектор: Удаленный
Уязвимые системы: EVLink Parking
Вендор: Schneider Electric
Статус уведомления: 31.05.2018 - Производителю отправлены детали уязвимостей
20.12.2018 - Производитель выпустил исправление
26.12.2018 - Публикация уязвимости
Высокий (8.8) (AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)
PT-2018-46: Внедрение кода в EVLink Parking
Дата исправления: 20 декабря 2018
Вектор: Удаленный
Уязвимые системы: EVLink Parking
Вендор: Schneider Electric
Статус уведомления: 31.05.2018 - Производителю отправлены детали уязвимостей
20.12.2018 - Производитель выпустил исправление
26.12.2018 - Публикация уязвимости
Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
PT-2018-45: Жестко закодированные учетные данные в EVLink Parking
Дата исправления: 20 декабря 2018
Вектор: Удаленный
Уязвимые системы: EVLink Parking
Вендор: Schneider Electric
Статус уведомления: 31.05.2018 - Производителю отправлены детали уязвимостей
20.12.2018 - Производитель выпустил исправление
26.12.2018 - Публикация уязвимости
Средний (4.3) (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
PT-2018-44: Выход за пределы каталога в SAP Business Process Automation by Redwood
Дата исправления: 13 марта 2018
Вектор: Удаленный
Уязвимые системы: SAP Business Process Automation by Redwood 9.x
Вендор: SAP
Статус уведомления: 16.03.2017 - Производителю отправлены детали уязвимостей
13.03.2018 - Производитель выпустил исправление
26.12.2018 - Публикация уязвимости
Средний (5.4) (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L)
PT-2018-43: Внедрение внешних сущностей XML в SAP Business Process Automation by Redwood
Дата исправления: 13 марта 2018
Вектор: Удаленный
Уязвимые системы: SAP Business Process Automation by Redwood 9.x
Вендор: SAP
Статус уведомления: 16.03.2017 - Производителю отправлены детали уязвимостей
13.03.2018 - Производитель выпустил исправление
26.12.2018 - Публикация уязвимости
Средний (4.3) (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
PT-2018-42: Разглашение информации в SAP NetWeaver System Landscape Directory
Дата исправления: 10 октября 2017
Вектор: Удаленный
Уязвимые системы: SAP NetWeaver System Landscape Directory 7.x
Вендор: SAP
Статус уведомления: 16.03.2017 - Производителю отправлены детали уязвимостей
10.10.2017 - Производитель выпустил исправление
26.12.2018 - Публикация уязвимости
Средний (6.6) (AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L)
PT-2018-41: Подмена запросов на стороне сервера в SAP NetWeaver Knowledge Management Configuration Service
Дата исправления: 12 декабря 2017
Вектор: Удаленный
Уязвимые системы: SAP NetWeaver Knowledge Management Configuration Service 7.x
Вендор: SAP
Статус уведомления: 16.03.2017 - Производителю отправлены детали уязвимостей
12.12.2017 - Производитель выпустил исправление
26.12.2018 - Публикация уязвимости
Средний (5.4) (AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)
PT-2018-40: Межсайтовое выполнение хранимых сценариев в SAP NetWeaver Development Infrastructure Cockpit
Дата исправления: 12 сентября 2017
Вектор: Удаленный
Уязвимые системы: SAP NetWeaver Development Infrastructure Cockpit 7.x
Вендор: SAP
Статус уведомления: 16.03.2017 - Производителю отправлены детали уязвимостей
12.09.2017 - Производитель выпустил исправление
26.12.2018 - Публикация уязвимости
Средний (6.9) (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N)
PT-2018-39: Межсайтовое выполнение сценариев в SAP Business Warehouse Universal Data Integration
Дата исправления: 12 декабря 2017
Вектор: Удаленный
Уязвимые системы: SAP Business Warehouse Universal Data Integration 7.x
Вендор: SAP
Статус уведомления: 16.03.2017 - Производителю отправлены детали уязвимостей
12.12.2017 - Производитель выпустил исправление
26.12.2018 - Публикация уязвимости
Средний (10) (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)
PT-2018-38: Разглашение информации в источниках бесперебойного питания APC
Дата исправления: 15 марта 2018
Вектор: Удаленный
Уязвимые системы: MGE Galaxy 3000
MGE Galaxy 4000
MGE Galaxy 5000
MGE Galaxy 6000
MGE Galaxy 9000
MGE EPS 6000
MGE EPS 7000
MGE EPS 8000
MGE Comet UPS
MGE Galaxy PW
STS (MGE Upsilon)
Вендор: Schneider Electric
Статус уведомления: 20.02.2016 - Производителю отправлены детали уязвимостей
15.03.2018 - Производитель выпустил исправление
18.12.2018 - Публикация уязвимости
Средний (7.5) (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)
PT-2018-37: Несанкционированные действия в источниках бесперебойного питания APC
Дата исправления: 15 марта 2018
Вектор: Удаленный
Уязвимые системы: MGE Galaxy 3000
MGE Galaxy 4000
MGE Galaxy 5000
MGE Galaxy 6000
MGE Galaxy 9000
MGE EPS 6000
MGE EPS 7000
MGE EPS 8000
MGE Comet UPS
MGE Galaxy PW
STS (MGE Upsilon)
Вендор: Schneider Electric
Статус уведомления: 20.02.2016 - Производителю отправлены детали уязвимостей
15.03.2018 - Производитель выпустил исправление
18.12.2018 - Публикация уязвимости
Средний (5.3) (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
PT-2018-36: Разглашение информации в источниках бесперебойного питания APC
Дата исправления: 15 марта 2018
Вектор: Удаленный
Уязвимые системы: MGE Galaxy 3000
MGE Galaxy 4000
MGE Galaxy 5000
MGE Galaxy 6000
MGE Galaxy 9000
MGE EPS 6000
MGE EPS 7000
MGE EPS 8000
MGE Comet UPS
MGE Galaxy PW
STS (MGE Upsilon)
Вендор: Schneider Electric
Статус уведомления: 20.02.2016 - Производителю отправлены детали уязвимостей
15.03.2018 - Производитель выпустил исправление
18.12.2018 - Публикация уязвимости
Высокий (10) (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)
PT-2018-35: Обход авторизации в источниках бесперебойного питания APC
Дата исправления: 15 марта 2018
Вектор: Удаленный
Уязвимые системы: MGE Galaxy 3000
MGE Galaxy 4000
MGE Galaxy 5000
MGE Galaxy 6000
MGE Galaxy 9000
MGE EPS 6000
MGE EPS 7000
MGE EPS 8000
MGE Comet UPS
MGE Galaxy PW
Вендор: Schneider Electric
Статус уведомления: 20.02.2016 - Производителю отправлены детали уязвимостей
15.03.2018 - Производитель выпустил исправление
18.12.2018 - Публикация уязвимости
Средний (6.9) (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N)
PT-2018-34: Внедрение внешних сущностей в S3 Browser
Дата исправления: 18 декабря 2018
Вектор: Удаленный
Уязвимые системы: S3 Browser 7.x
Вендор: NetSDK Software
Статус уведомления: 09.10.2018 - Производителю отправлены детали уязвимостей
18.12.2018 - Производитель выпустил исправление
18.12.2018 - Публикация уязвимости
Высокий (7.5) AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
PT-2018-33: Выполнение произвольного кода в NCR S2
Дата исправления: 6 февраля 2018
Вектор: Удаленный
Уязвимые системы: NCR S1
Вендор: NCR
Статус уведомления: 23.06.2017 - Производителю отправлены детали уязвимостей
06.02.2018 - Производитель выпустил исправление
14.12.2018 - Публикация уязвимости
Высокий (7.5) AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
PT-2018-32: Выполнение произвольного кода в NCR S1
Дата исправления: 6 февраля 2018
Вектор: Удаленный
Уязвимые системы: NCR S1
Вендор: NCR
Статус уведомления: 23.06.2017 - Производителю отправлены детали уязвимостей
06.02.2018 - Производитель выпустил исправление
14.12.2018 - Публикация уязвимости
Средний (5.3) AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
PT-2018-31: Внедрение внешних сущностей в Cisco Secure ACS
Дата исправления: 7 марта 2018
Вектор: Удаленный
Уязвимые системы: Cisco Secure ACS 5.x
Вендор: Cisco
Статус уведомления: 01.06.2017 - Производителю отправлены детали уязвимостей
07.03.2018 - Производитель выпустил исправление
13.12.2018 - Публикация уязвимости
Средний (5.3) AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
PT-2018-30: Внедрение внешних сущностей в Cisco Secure ACS
Дата исправления: 7 марта 2018
Вектор: Удаленный
Уязвимые системы: Cisco Secure ACS 5.x
Вендор: Cisco
Статус уведомления: 01.06.2017 - Производителю отправлены детали уязвимостей
07.03.2018 - Производитель выпустил исправление
13.12.2018 - Публикация уязвимости
Средний (5.4) AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
PT-2018-29: Межсайтовое выполнение хранимых сценариев в Cisco Secure ACS
Дата исправления: 26 июля 2017
Вектор: Удаленный
Уязвимые системы: Cisco Secure ACS 5.x
Вендор: Cisco
Статус уведомления: 01.06.2017 - Производителю отправлены детали уязвимостей
26.07.2017 - Производитель выпустил исправление
13.12.2018 - Публикация уязвимости
Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
PT-2018-28: Выполнение произвольных команд в Cisco Secure ACS
Дата исправления: 7 марта 2018
Вектор: Удаленный
Уязвимые системы: Cisco Secure ACS 5.x
Вендор: Cisco
Статус уведомления: 01.06.2017 - Производителю отправлены детали уязвимостей
07.03.2018 - Производитель выпустил исправление
11.12.2018 - Публикация уязвимости
Рейтинг уязвимости
Временной период
Интервал
Год
Месяц
Начало:
Год
Месяц
Конец:
Год
Месяц
Производитель
Название компании
Уязвимые системы
Название ПО
Сбросить фильтры
Positive Technologies Application Inspector
Выбор редакции