Уязвимости и угрозы

В этом разделе мы публикуем данные по уязвимостям, которые обнаружены нашими специалистами или автоматически найдены интеллектуальными алгоритмами XSpider/MaxPatrol и Positive Technologies Application Inspector.

Высокий (7.0) CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

PT-2019-05: Локальное повышение привилегий

Дата исправления:	8 ноября 2019
Вектор:	Локальный
Уязвимые системы:	Linux Kernel с версии 3.18 по 5.4

Высокий (8.1) CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

PT-2019-04: Обход технологии защиты

Дата исправления:	исправления отсутствуют
Вектор:	Локальный
Вендор:	Lenovo

Высокий (8.1) CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

PT-2019-03: Обход технологии защиты

Дата исправления:	исправления отсутствуют
Вектор:	Локальный
Вендор:	Dell

Низкий (3.9) CVSS:3.0/AV:P/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L

PT-2019-02: Выполнение произвольного кода

Дата исправления:	1 октября 2019
Вектор:	Удаленный
Вендор:	HPE

Низкий (3.9) CVSS:3.0/AV:P/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L

PT-2019-01: Выполнение произвольного кода

Дата исправления:	исправления отсутствуют
Вектор:	Удаленный
Вендор:	HPE

Средний (6.4) (AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N)

PT-2018-47: Внедрение SQL-кода в EVLink Parking

Дата исправления:	20 декабря 2018
Вектор:	Удаленный
Уязвимые системы:	EVLink Parking
Вендор:	Schneider Electric
Статус уведомления:	31.05.2018 - Производителю отправлены детали уязвимостей 20.12.2018 - Производитель выпустил исправление 26.12.2018 - Публикация уязвимости

Высокий (8.8) (AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)

PT-2018-46: Внедрение кода в EVLink Parking

Дата исправления:	20 декабря 2018
Вектор:	Удаленный
Уязвимые системы:	EVLink Parking
Вендор:	Schneider Electric
Статус уведомления:	31.05.2018 - Производителю отправлены детали уязвимостей 20.12.2018 - Производитель выпустил исправление 26.12.2018 - Публикация уязвимости

Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)

PT-2018-45: Жестко закодированные учетные данные в EVLink Parking

Дата исправления:	20 декабря 2018
Вектор:	Удаленный
Уязвимые системы:	EVLink Parking
Вендор:	Schneider Electric
Статус уведомления:	31.05.2018 - Производителю отправлены детали уязвимостей 20.12.2018 - Производитель выпустил исправление 26.12.2018 - Публикация уязвимости

Средний (4.3) (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)

PT-2018-44: Выход за пределы каталога в SAP Business Process Automation by Redwood

Дата исправления:	13 марта 2018
Вектор:	Удаленный
Уязвимые системы:	SAP Business Process Automation by Redwood 9.x
Вендор:	SAP
Статус уведомления:	16.03.2017 - Производителю отправлены детали уязвимостей 13.03.2018 - Производитель выпустил исправление 26.12.2018 - Публикация уязвимости

Средний (5.4) (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L)

PT-2018-43: Внедрение внешних сущностей XML в SAP Business Process Automation by Redwood

Дата исправления:	13 марта 2018
Вектор:	Удаленный
Уязвимые системы:	SAP Business Process Automation by Redwood 9.x
Вендор:	SAP
Статус уведомления:	16.03.2017 - Производителю отправлены детали уязвимостей 13.03.2018 - Производитель выпустил исправление 26.12.2018 - Публикация уязвимости

Средний (4.3) (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)

PT-2018-42: Разглашение информации в SAP NetWeaver System Landscape Directory

Дата исправления:	10 октября 2017
Вектор:	Удаленный
Уязвимые системы:	SAP NetWeaver System Landscape Directory 7.x
Вендор:	SAP
Статус уведомления:	16.03.2017 - Производителю отправлены детали уязвимостей 10.10.2017 - Производитель выпустил исправление 26.12.2018 - Публикация уязвимости

Средний (6.6) (AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L)

PT-2018-41: Подмена запросов на стороне сервера в SAP NetWeaver Knowledge Management Configuration Service

Дата исправления:	12 декабря 2017
Вектор:	Удаленный
Уязвимые системы:	SAP NetWeaver Knowledge Management Configuration Service 7.x
Вендор:	SAP
Статус уведомления:	16.03.2017 - Производителю отправлены детали уязвимостей 12.12.2017 - Производитель выпустил исправление 26.12.2018 - Публикация уязвимости

Средний (5.4) (AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)

PT-2018-40: Межсайтовое выполнение хранимых сценариев в SAP NetWeaver Development Infrastructure Cockpit

Дата исправления:	12 сентября 2017
Вектор:	Удаленный
Уязвимые системы:	SAP NetWeaver Development Infrastructure Cockpit 7.x
Вендор:	SAP
Статус уведомления:	16.03.2017 - Производителю отправлены детали уязвимостей 12.09.2017 - Производитель выпустил исправление 26.12.2018 - Публикация уязвимости

Средний (6.9) (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N)

PT-2018-39: Межсайтовое выполнение сценариев в SAP Business Warehouse Universal Data Integration

Дата исправления:	12 декабря 2017
Вектор:	Удаленный
Уязвимые системы:	SAP Business Warehouse Universal Data Integration 7.x
Вендор:	SAP
Статус уведомления:	16.03.2017 - Производителю отправлены детали уязвимостей 12.12.2017 - Производитель выпустил исправление 26.12.2018 - Публикация уязвимости

Средний (10) (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)

PT-2018-38: Разглашение информации в источниках бесперебойного питания APC

Дата исправления:	15 марта 2018
Вектор:	Удаленный
Уязвимые системы:	MGE Galaxy 3000 MGE Galaxy 4000 MGE Galaxy 5000 MGE Galaxy 6000 MGE Galaxy 9000 MGE EPS 6000 MGE EPS 7000 MGE EPS 8000 MGE Comet UPS MGE Galaxy PW STS (MGE Upsilon)
Вендор:	Schneider Electric
Статус уведомления:	20.02.2016 - Производителю отправлены детали уязвимостей 15.03.2018 - Производитель выпустил исправление 18.12.2018 - Публикация уязвимости

Средний (7.5) (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)

PT-2018-37: Несанкционированные действия в источниках бесперебойного питания APC

Дата исправления:	15 марта 2018
Вектор:	Удаленный
Уязвимые системы:	MGE Galaxy 3000 MGE Galaxy 4000 MGE Galaxy 5000 MGE Galaxy 6000 MGE Galaxy 9000 MGE EPS 6000 MGE EPS 7000 MGE EPS 8000 MGE Comet UPS MGE Galaxy PW STS (MGE Upsilon)
Вендор:	Schneider Electric
Статус уведомления:	20.02.2016 - Производителю отправлены детали уязвимостей 15.03.2018 - Производитель выпустил исправление 18.12.2018 - Публикация уязвимости

Средний (5.3) (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)

PT-2018-36: Разглашение информации в источниках бесперебойного питания APC

Дата исправления:	15 марта 2018
Вектор:	Удаленный
Уязвимые системы:	MGE Galaxy 3000 MGE Galaxy 4000 MGE Galaxy 5000 MGE Galaxy 6000 MGE Galaxy 9000 MGE EPS 6000 MGE EPS 7000 MGE EPS 8000 MGE Comet UPS MGE Galaxy PW STS (MGE Upsilon)
Вендор:	Schneider Electric
Статус уведомления:	20.02.2016 - Производителю отправлены детали уязвимостей 15.03.2018 - Производитель выпустил исправление 18.12.2018 - Публикация уязвимости

Высокий (10) (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)

PT-2018-35: Обход авторизации в источниках бесперебойного питания APC

Дата исправления:	15 марта 2018
Вектор:	Удаленный
Уязвимые системы:	MGE Galaxy 3000 MGE Galaxy 4000 MGE Galaxy 5000 MGE Galaxy 6000 MGE Galaxy 9000 MGE EPS 6000 MGE EPS 7000 MGE EPS 8000 MGE Comet UPS MGE Galaxy PW
Вендор:	Schneider Electric
Статус уведомления:	20.02.2016 - Производителю отправлены детали уязвимостей 15.03.2018 - Производитель выпустил исправление 18.12.2018 - Публикация уязвимости

Средний (6.9) (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N)

PT-2018-34: Внедрение внешних сущностей в S3 Browser

Дата исправления:	18 декабря 2018
Вектор:	Удаленный
Уязвимые системы:	S3 Browser 7.x
Вендор:	NetSDK Software
Статус уведомления:	09.10.2018 - Производителю отправлены детали уязвимостей 18.12.2018 - Производитель выпустил исправление 18.12.2018 - Публикация уязвимости

Высокий (7.5) AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

PT-2018-33: Выполнение произвольного кода в NCR S2

Дата исправления:	6 февраля 2018
Вектор:	Удаленный
Уязвимые системы:	NCR S1
Вендор:	NCR
Статус уведомления:	23.06.2017 - Производителю отправлены детали уязвимостей 06.02.2018 - Производитель выпустил исправление 14.12.2018 - Публикация уязвимости