Уязвимости и угрозы

В этом разделе мы публикуем данные по уязвимостям, которые обнаружены нашими специалистами или автоматически найдены интеллектуальными алгоритмами XSpider/MaxPatrol и Positive Technologies Application Inspector.
Средний (5.3) CVSS: 3.0/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
PT-2021-07: Использование недостатков пары GPay/MasterCard для клонирования транзакций и совершения платежей выше лимитов Tap & Go
Дата исправления: исправления отсутствуют
Вектор: Локальный
Уязвимые системы: MasterCard Tokenisation Service (MDES)
Вендор: MasterCard
Средний (4.9) CVSS: 3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
PT-2021-06: Отсутствие критичных полей в алгоритме криптограмм ARQC (например 9F15 MCC)
Дата исправления: исправления отсутствуют
Вектор: Удаленный
Уязвимые системы: Visa Tokenisation Service (VTS)
MasterCard Tokenisation Service (MDES)
Вендор: EMVCo, Visa, MasterCard
Средний (4.1) CVSS: 3.0/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:N
PT-2021-05: Произвольная модификация поля Amount в пакете Authorisation Request ISO 8583
Дата исправления: исправления отсутствуют
Вектор: Локальный
Уязвимые системы: Visa Tokenisation Service (VTS)
MasterCard Tokenisation Service (MDES)
Вендор: EMVCo
Средний (4.9) CVSS: 3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
PT-2021-04: Недостаточная авторизация криптограмм ARQC генерируемых мобильными кошельками Apple Pay, Samsung Pay, GPay и проверяемых на токенизационных сервисах MasterCard, Visa, American Express
Дата исправления: исправления отсутствуют
Вектор: Удаленный
Уязвимые системы: Visa Tokenisation Service (VTS)
MasterCard Tokenisation Service (MDES)
Вендор: Visa Inc, MasterCard Inc.
Средний (5.3) CVSS: 3.0/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N)
PT-2021-03: Недостаточная аутентификация для активации транспортной карты кошелька Apple Pay
Дата исправления: исправления отсутствуют
Вектор: Локальный
Уязвимые системы: iOS/iPhone
Вендор: Apple Inc
Высокий (6.8) CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
PT-2021-02: Обход шифрования при загрузке обновления прошивки в Diebold-Nixdorf RM3/CRS
Дата исправления: исправления отсутствуют
Вектор: Локальный
Уязвимые системы: Прошивка диспенсера модели RM3/CRS (все версии до 41128 1002 RM3_CRS.BTR + 170329 2332 RM3_CRS.FRM включительно)
Вендор: Diebold-Nixdorf
Высокий (6.8) CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
PT-2021-01: Обход шифрования при загрузке обновления прошивки в Diebold-Nixdorf CMDv5
Дата исправления: исправления отсутствуют
Вектор: Локальный
Уязвимые системы: Прошивка диспенсера модели CMDv5 (все версии до 141128 1002 CD5_ATM.BTR + 170329 2332 CD5_ATM.FRM включительно)
Вендор: Diebold-Nixdorf
Высокий (7,5) CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
PT-2020-31: Отказ в обслуживании в F5 Traffic Management Microkernel (TMM)
Дата исправления: 17 декабря 2020
Вектор: Удаленный
Уязвимые системы: Traffic Management Microkernel (TMM)
Вендор: F5 Networks
Высокий (9,8) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X
PT-2020-30: Множественно выполнение кода в Cisco Integrated Management
Дата исправления: 18 ноября 2020
Вектор: Удаленный
Уязвимые системы: Cisco Integrated Management Controller (CIMC)
Вендор: Cisco
Высокий (9,4) CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
PT-2020-29: Отказ в обслуживании и потенциальное выполнение произвольного кода в SonicOS
Дата исправления: 12 октября 2020
Вектор: Удаленный
Уязвимые системы: SonicOS
SonicOSv
Вендор: SonicWall
Высокий (7,6) CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
PT-2020-28: Недокументированный доступ к системе, используя бутлоадер SBI
Дата исправления: 1 августа 2020
Вектор: Локальный
Уязвимые системы: All
Вендор: Verifone
Высокий (7,3) CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:H
PT-2020-27: Недокументированный доступ shell.out
Дата исправления: 1 августа 2020
Вектор: Локальный
Уязвимые системы: VerixV
Вендор: Verifone
Высокий (8,2) CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
PT-2020-26: Переполнение буфера в run()
Дата исправления: 1 августа 2020
Вектор: Локальный
Уязвимые системы: VerixV
Вендор: Verifone
Высокий (8,2) CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
PT-2020-24: Обход контроля целостности приложений. Создание произвольных файлов подписей S1G
Дата исправления: 1 августа 2020
Вектор: Локальный
Уязвимые системы: VerixV
Вендор: Verifone
Средний (6,3) CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
PT-2020-23: Множественное внедрение произвольных команд, используя стандартные утилиты file manager и др.
Дата исправления: 1 августа 2020
Вектор: Локальный
Уязвимые системы: MX900
Вендор: Verifone
Высокий (8,2) CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
PT-2020-22: Небезопасные настройки прав доступа приложения svc_netcontrol
Дата исправления: 1 августа 2020
Вектор: Локальный
Уязвимые системы: MX900
Вендор: Verifone
Высокий (8,2) CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
PT-2020-21: Установка неподписанных приложений
Дата исправления: 1 августа 2020
Вектор: Локальный
Уязвимые системы: MX900
Вендор: Verifone
Высокий (8,8) CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
PT-2020-20: Повышение привилегий и обход ограничений secins
Дата исправления: 1 августа 2020
Вектор: Локальный
Уязвимые системы: MX900
Вендор: Verifone
Средний (8,3) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:L
PT-2020-19: Переполнение буфера при выполнении SOCKET_TASK протокола NPTP3
Дата исправления: 1 марта 2020
Вектор: Удаленный
Уязвимые системы: Tellium 2
Вендор: Ingenico
Высокий (7,6) CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
PT-2020-18: Выполнение произвольного кода, чтение и запись произвольных участков памяти в протоколе TRACE
Дата исправления: 1 марта 2020
Вектор: Удаленный
Уязвимые системы: Tellium 2
Вендор: Ingenico
Рейтинг уязвимости
Временной период
Интервал
Год
Месяц
Начало:
Год
Месяц
Конец:
Год
Месяц
Производитель
Название компании
Уязвимые системы
Название ПО
Сбросить фильтры
Выбор редакции