Уязвимости и угрозы

В этом разделе мы публикуем данные по уязвимостям, которые обнаружены нашими специалистами или автоматически найдены интеллектуальными алгоритмами XSpider/MaxPatrol и Positive Technologies Application Inspector.
Высокий (7.5) (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
PT-2018-21: Переполнение буфера в Schneider Electric Modicon Premium, Modicon Quantum и Modicon M340
Дата исправления: 22 марта 2018
Вектор: Удаленный
Уязвимые системы: Schneider Electric Modicon Quantum
Schneider Electric Modicon Premium
Schneider Electric Modicon M340
Вендор: Schneider Electric
Статус уведомления: 28.04.2017 - Производителю отправлены детали уязвимостей
22.03.2018 - Производитель выпустил исправление
03.09.2018 - Публикация уязвимости
Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
PT-2018-20: Выполнение произвольного кода в Schneider Electric BMXNOR0200
Дата исправления: 22 марта 2018
Вектор: Удаленный
Уязвимые системы: Schneider Electric Modicon BMXNOR0200
Вендор: Schneider Electric
Статус уведомления: 28.04.2017 - Производителю отправлены детали уязвимостей
22.03.2018 - Производитель выпустил исправление
03.09.2018 - Публикация уязвимости
Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
PT-2018-19: Обход авторизации в Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340 и BMXNOR0200
Дата исправления: 22 марта 2018
Вектор: Удаленный
Уязвимые системы: Schneider Electric Modicon Quantum
Schneider Electric Modicon Premium
Schneider Electric Modicon M340
Schneider Electric Modicon BMXNOR0200
Вендор: Schneider Electric
Статус уведомления: 28.04.2017 - Производителю отправлены детали уязвимостей
22.03.2018 - Производитель выпустил исправление
03.09.2018 - Публикация уязвимости
Высокий (7.5) (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
PT-2018-18: Переполнение буфера в Schneider Electric Modicon Premium, Modicon Quantum и Modicon M340
Дата исправления: 22 марта 2018
Вектор: Удаленный
Уязвимые системы: Schneider Electric Modicon Quantum
Schneider Electric Modicon Premium
Schneider Electric Modicon M340
Вендор: Schneider Electric
Статус уведомления: 28.04.2017 - Производителю отправлены детали уязвимостей
22.03.2018 - Производитель выпустил исправление
03.09.2018 - Публикация уязвимости
Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
PT-2018-17: Разглашение информации в Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340 и BMXNOR0200
Дата исправления: 22 марта 2018
Вектор: Удаленный
Уязвимые системы: Schneider Electric Modicon Quantum
Schneider Electric Modicon Premium
Schneider Electric Modicon M340
Schneider Electric Modicon BMXNOR0200
Вендор: Schneider Electric
Статус уведомления: 28.04.2017 - Производителю отправлены детали уязвимостей
22.03.2018 - Производитель выпустил исправление
03.09.2018 - Публикация уязвимости
Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
PT-2018-16: Жестко закодированные учетные записи в Schneider Electric Modicon Premium, Modicon Quantum, Modicon M340 и BMXNOR0200
Дата исправления: 22 марта 2018
Вектор: Удаленный
Уязвимые системы: Schneider Electric Modicon Quantum
Schneider Electric Modicon Premium
Schneider Electric Modicon M340
Schneider Electric Modicon BMXNOR0200
Вендор: Schneider Electric
Статус уведомления: 28.04.2017 - Производителю отправлены детали уязвимостей
22.03.2018 - Производитель выпустил исправление
03.09.2018 - Публикация уязвимости
Высокий (8.8) (AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
PT-2018-15: Выполнение произвольного кода в Schneider Electric Modicon Quantum
Дата исправления: 22 марта 2018
Вектор: Удаленный
Уязвимые системы: Schneider Electric Modicon Quantum
Вендор: Schneider Electric
Статус уведомления: 28.04.2017 - Производителю отправлены детали уязвимостей
22.03.2018 - Производитель выпустил исправление
03.09.2018 - Публикация уязвимости
Высокий (9.0) (AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H)
PT-2018-14: Переполнение буфера в PHOENIX CONTACT FL SWITCH
Дата исправления: 16 мая 2018
Вектор: Удаленный
Уязвимые системы: FL SWITCH 3xxx
FL SWITCH 4xxx
FL SWITCH 48xxx
Вендор: PHOENIX CONTACT
Статус уведомления: 22.02.2018 - Производителю отправлены детали уязвимостей
16.05.2018 - Производитель выпустил исправление
29.08.2018 - Публикация уязвимости
Высокий (9.1) (AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H)
PT-2018-13: Внедрение команд в PHOENIX CONTACT FL SWITCH
Дата исправления: 16 мая 2018
Вектор: Удаленный
Уязвимые системы: FL SWITCH 3xxx
FL SWITCH 4xxx
FL SWITCH 48xxx
Вендор: PHOENIX CONTACT
Статус уведомления: 22.02.2018 - Производителю отправлены детали уязвимостей
16.05.2018 - Производитель выпустил исправление
29.08.2018 - Публикация уязвимости
Средний (5.3) (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
PT-2018-12: Разглашение информации в PHOENIX CONTACT FL SWITCH
Дата исправления: 16 мая 2018
Вектор: Удаленный
Уязвимые системы: FL SWITCH 3xxx
FL SWITCH 4xxx
FL SWITCH 48xxx
Вендор: PHOENIX CONTACT
Статус уведомления: 22.02.2018 - Производителю отправлены детали уязвимостей
16.05.2018 - Производитель выпустил исправление
29.08.2018 - Публикация уязвимости
Высокий (8.1) (AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)
PT-2018-11: Переполнение буфера в PHOENIX CONTACT FL SWITCH
Дата исправления: 16 мая 2018
Вектор: Удаленный
Уязвимые системы: FL SWITCH 3xxx
FL SWITCH 4xxx
FL SWITCH 48xxx
Вендор: PHOENIX CONTACT
Статус уведомления: 22.02.2018 - Производителю отправлены детали уязвимостей
16.05.2018 - Производитель выпустил исправление
29.08.2018 - Публикация уязвимости
Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
PT-2018-10: Подмена запросов на стороне сервера в Ipswitch WhatsUp Gold
Дата исправления: 7 марта 2018
Вектор: Удаленный
Уязвимые системы: Ipswitch WhatsUp Gold 17.x
Вендор: Ipswitch
Статус уведомления: 21.04.2017 - Производителю отправлены детали уязвимостей
07.03.2018 - Производитель выпустил исправление
22.08.2018 - Публикация уязвимости
Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
PT-2018-09: Внедрение кода в Ipswitch WhatsUp Gold
Дата исправления: 7 марта 2018
Вектор: Удаленный
Уязвимые системы: Ipswitch WhatsUp Gold 17.x
Вендор: Ipswitch
Статус уведомления: 21.04.2017 - Производителю отправлены детали уязвимостей
07.03.2018 - Производитель выпустил исправление
22.08.2018 - Публикация уязвимости
Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
PT-2018-08: Внедрение SQL-кода в Ipswitch WhatsUp Gold
Дата исправления: 22 июля 2017
Вектор: Удаленный
Уязвимые системы: Ipswitch WhatsUp Gold 17.x
Вендор: Ipswitch
Статус уведомления: 21.04.2017 - Производителю отправлены детали уязвимостей
22.07.2017 - Производитель выпустил исправление
28.04.2018 - Публикация уязвимости
Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
PT-2018-07: Выполнение произвольных команд в Ipswitch WhatsUp Gold
Дата исправления: 22 июля 2017
Вектор: Удаленный
Уязвимые системы: Ipswitch WhatsUp Gold 17.x
Вендор: Ipswitch
Статус уведомления: 21.04.2017 - Производителю отправлены детали уязвимостей
22.07.2017 - Производитель выпустил исправление
28.04.2018 - Публикация уязвимости
Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
PT-2018-06: Обход аутентификации в коммутаторах Hirschmann
Дата исправления: 6 марта 2018
Вектор: Удаленный
Уязвимые системы: RSR
RS
RSB
MACH100
MACH1000
MACH4000
OCTOPUS
MS
Вендор: Hirschmann
Статус уведомления: 16.03.2017 - Производителю отправлены детали уязвимостей
06.03.2018 - Производитель выпустил исправление
28.04.2018 - Публикация уязвимости
Высокий (7.5) (AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N)
PT-2018-05: Несанкционированное изменение прошивки в Siemens EN100
Дата исправления: 8 марта 2018
Вектор: Удаленный
Уязвимые системы: EN100 Ethernet module IEC 61850 variant
EN100 Ethernet module PROFINET IO variant
EN100 Ethernet module Modbus TCP variant
EN100 Ethernet module DNP3 variant
EN100 Ethernet module IEC 104 variant
Вендор: Siemens
Статус уведомления: 17.12.2015 - Производителю отправлены детали уязвимостей
08.03.2018 - Производитель выпустил исправление
30.03.2018 - Публикация уязвимости
Высокий (9.0) (AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H)
PT-2018-04: Разглашение конфиденциальных данных в Siemens SIPROTEC 4 и SIPROTEC Compact
Дата исправления: 8 марта 2018
Вектор: Удаленный
Уязвимые системы: SIPROTEC 4 7SJ66
SIPROTEC Compact 7SK80
SIPROTEC Compact 7SJ80
SIPROTEC Compact
SIPROTEC 4
Вендор: Siemens
Статус уведомления: 17.12.2015 - Производителю отправлены детали уязвимостей
08.03.2018 - Производитель выпустил исправление
30.03.2018 - Публикация уязвимости
Высокий (10) (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)
PT-2018-03: Перехват управления в Siemens DIGSI 4 и EN100
Дата исправления: 8 марта 2018
Вектор: Удаленный
Уязвимые системы: DIGSI 4
EN100 Ethernet module IEC 61850 variant
EN100 Ethernet module PROFINET IO variant
EN100 Ethernet module DNP3 variant
EN100 Ethernet module IEC 104 variant
Вендор: Siemens
Статус уведомления: 17.12.2015 - Производителю отправлены детали уязвимостей
08.03.2018 - Производитель выпустил исправление
30.03.2018 - Публикация уязвимости
Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
PT-2018-02: Ошибка авторизации в PHOENIX CONTACT FL SWITCH
Дата исправления: 11 января 2018
Вектор: Удаленный
Уязвимые системы: FL SWITCH 3xxx
FL SWITCH 4xxx
FL SWITCH 48xxx
Вендор: PHOENIX CONTACT
Статус уведомления: 02.08.2017 - Производителю отправлены детали уязвимостей
11.01.2018 - Производитель выпустил исправление
22.01.2018 - Публикация уязвимости
Рейтинг уязвимости
Временной период
Интервал
Год
Месяц
Начало:
Год
Месяц
Конец:
Год
Месяц
Производитель
Название компании
Уязвимые системы
Название ПО
Сбросить фильтры
Positive Technologies Application Inspector
Выбор редакции