Уязвимости и угрозы

В этом разделе мы публикуем данные по уязвимостям, которые обнаружены нашими специалистами или автоматически найдены интеллектуальными алгоритмами XSpider/MaxPatrol и Positive Technologies Application Inspector.
Средний (5,0) CVSS: 3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N/MAV:L/MAC:H/MPR:L/MUI:R/MS:C/MC:L/MI:L/MA:L
PT-2022-05: Возможность выполнения Stored XSS авторизованным злоумышленником
Дата исправления: 3 декабря 2022
Вектор: Удаленный
Уязвимые системы: NetAct v 20.1
Вендор: Nokia
Средний (5,0) CVSS: 3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N/MAV:L/MAC:H/MPR:L/MUI:R/MS:C/MC:L/MI:L/MA:L
PT-2022-04: Возможность выполнения CSTI авторизованным злоумышленником
Дата исправления: 3 декабря 2022
Вектор: Удаленный
Уязвимые системы: NetAct v 20.1
Вендор: Nokia
Средний (5,0) CVSS: 3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N/MAV:L/MAC:H/MPR:L/MUI:R/MS:C/MC:L/MI:L/MA:L
PT-2022-03: Возможность выполнения Stored XSS авторизованным злоумышленником
Дата исправления: 3 декабря 2022
Вектор: Удаленный
Уязвимые системы: NetAct v 20.1
Вендор: Nokia
Средний (5,8) CVSS: 3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:N/A:N/MAV:L/MAC:H/MPR:L/MUI:R/MS:C/MC:L/MI:L/MA:L
PT-2022-02: Возможность выполнения произвольное чтение файлов и SSRF авторизованным злоумышленником
Дата исправления: 3 декабря 2022
Вектор: Удаленный
Уязвимые системы: NetAct v 20.1
Вендор: Nokia
Средний (5,8) CVSS: 3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/MAV:L/MAC:H/MPR:L/MUI:N/MS:U/MC:H/MI:L/MA:L
PT-2022-01: Возможность выполнения произвольное чтение файлов и SSRF авторизованным злоумышленником
Дата исправления: 3 декабря 2022
Вектор: Удаленный
Уязвимые системы: NetAct v 20.1
Вендор: Nokia
Средний (5,3) CVSS: 3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
PT-2021-15: Отказ в обслуживании при обработке файла с неправильным содержимым заголовка в модулях FX5U(C) CPU и FX5UJ CPU
Дата исправления: 17 мая 2022
Вектор: Удаленный
Уязвимые системы: Модули FX5U(C) CPU и FX5UJ CPU
Вендор: Mitsubishi Electric
Высокий (8,6) CVSS: 3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H
PT-2021-14: Целочисленное переполнение, приводящее к чтению и записи вне диапазона памяти, выделенного устройству
Дата исправления: 17 мая 2022
Вектор: Удаленный
Уязвимые системы: Модули FX5U(C) CPU и FX5UJ CPU
Вендор: Mitsubishi Electric
Средний (6,8) CVSS: 3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N
PT-2021-13: Доступ к конфиденциальной информации PLC в модулях FX5U(C) CPU и FX5UJ CPU
Дата исправления: 31 марта 2022
Вектор: Удаленный
Уязвимые системы: Модули FX5U(C) CPU и FX5UJ CPU
Вендор: Mitsubishi Electric
Средний (5,9) CVSS: 3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
PT-2021-12: Обход аутентификации с помощью захвата-воспроизведения в модулях FX5U(C) CPU и FX5UJ CPU
Дата исправления: 31 марта 2022
Вектор: Удаленный
Уязвимые системы: Модули FX5U(C) CPU и FX5UJ CPU
Вендор: Mitsubishi Electric
Высокий (7,4) CVSS: 3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
PT-2021-11: Возможность доступа к файлу 00000001.SYP с включенным механизмом пароля файла в модулях FX5U(C) CPU и FX5UJ CPU
Дата исправления: 31 марта 2022
Вектор: Удаленный
Уязвимые системы: Модули FX5U(C) CPU и FX5UJ CPU
Вендор: Mitsubishi Electric
Высокий (7,4) CVSS: 3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
PT-2021-10: Возможность авторизации в механизме паролей к файлам с использованием хэш-значения пароля в модулях FX5U(C) CPU и FX5UJ CPU
Дата исправления: 31 марта 2022
Вектор: Удаленный
Уязвимые системы: Модули FX5U(C) CPU и FX5UJ CPU
Вендор: Mitsubishi Electric
Средний (5,9) CVSS: 3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
PT-2021-09: Возможность использования обратимой хэш-функции для получения значения пароля в модулях FX5U(C) CPU и FX5UJ CPU
Дата исправления: 31 марта 2022
Вектор: Удаленный
Уязвимые системы: Модули FX5U(C) CPU и FX5UJ CPU
Вендор: Mitsubishi Electric
Средний (5,9) CVSS: 3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
PT-2021-08: Возможность авторизации в механизме «удаленного пароля» с использованием хэш-значения пароля в модулях FX5U(C) CPU и FX5UJ CPU
Дата исправления: 31 марта 2022
Вектор: Удаленный
Уязвимые системы: Модули FX5U(C) CPU и FX5UJ CPU
Вендор: Mitsubishi Electric
Средний (5.3) CVSS: 3.0/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
PT-2021-07: Использование недостатков пары GPay/MasterCard для клонирования транзакций и совершения платежей выше лимитов Tap & Go
Дата исправления: исправления отсутствуют
Вектор: Локальный
Уязвимые системы: MasterCard Tokenisation Service (MDES)
Вендор: MasterCard
Средний (4.9) CVSS: 3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
PT-2021-06: Отсутствие критичных полей в алгоритме криптограмм ARQC (например 9F15 MCC)
Дата исправления: исправления отсутствуют
Вектор: Удаленный
Уязвимые системы: Visa Tokenisation Service (VTS)
MasterCard Tokenisation Service (MDES)
Вендор: EMVCo, Visa, MasterCard
Средний (4.1) CVSS: 3.0/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:N
PT-2021-05: Произвольная модификация поля Amount в пакете Authorisation Request ISO 8583
Дата исправления: исправления отсутствуют
Вектор: Локальный
Уязвимые системы: Visa Tokenisation Service (VTS)
MasterCard Tokenisation Service (MDES)
Вендор: EMVCo
Средний (4.9) CVSS: 3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
PT-2021-04: Недостаточная авторизация криптограмм ARQC генерируемых мобильными кошельками Apple Pay, Samsung Pay, GPay и проверяемых на токенизационных сервисах MasterCard, Visa, American Express
Дата исправления: исправления отсутствуют
Вектор: Удаленный
Уязвимые системы: Visa Tokenisation Service (VTS)
MasterCard Tokenisation Service (MDES)
Вендор: Visa Inc, MasterCard Inc.
Средний (5.3) CVSS: 3.0/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N)
PT-2021-03: Недостаточная аутентификация для активации транспортной карты кошелька Apple Pay
Дата исправления: исправления отсутствуют
Вектор: Локальный
Уязвимые системы: iOS/iPhone
Вендор: Apple Inc
Высокий (6.8) CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
PT-2021-02: Обход шифрования при загрузке обновления прошивки в Diebold-Nixdorf RM3/CRS
Дата исправления: исправления отсутствуют
Вектор: Локальный
Уязвимые системы: Прошивка диспенсера модели RM3/CRS (все версии до 41128 1002 RM3_CRS.BTR + 170329 2332 RM3_CRS.FRM включительно)
Вендор: Diebold-Nixdorf
Высокий (6.8) CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
PT-2021-01: Обход шифрования при загрузке обновления прошивки в Diebold-Nixdorf CMDv5
Дата исправления: исправления отсутствуют
Вектор: Локальный
Уязвимые системы: Прошивка диспенсера модели CMDv5 (все версии до 141128 1002 CD5_ATM.BTR + 170329 2332 CD5_ATM.FRM включительно)
Вендор: Diebold-Nixdorf
Рейтинг уязвимости
Временной период
Интервал
Год
Месяц
Начало:
Год
Месяц
Конец:
Год
Месяц
Производитель
Название компании
Уязвимые системы
Название ПО
Сбросить фильтры
Выбор редакции