Уязвимости и угрозы

В этом разделе мы публикуем данные по уязвимостям, которые обнаружены нашими специалистами или автоматически найдены интеллектуальными алгоритмами XSpider/MaxPatrol и Positive Technologies Application Inspector.
Высокий (7.5) CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:X/RL:X/RC:X
PT-2020-03: Разглашение информации в Сisco ASA и Cisco FTD
Дата исправления: 6 мая 2020
Вектор: Удаленный
Уязвимые системы: Cisco ASA
Cisco FTD
Вендор: Cisco
Высокий (9.1) CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N/E:X/RL:X/RC:X
PT-2020-02: Чтение/удаление произвольных файлов в Сisco ASA и Cisco FTD
Дата исправления: 6 мая 2020
Вектор: Удаленный
Уязвимые системы: Cisco ASA
Cisco FTD
Вендор: Cisco
Высокий (9.8) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
PT-2020-01: Выполнение произвольного кода в Citrix ADC
Дата исправления: 19 января 2020
Вектор: Удаленный
Уязвимые системы: Citrix Application Delivery Controller (ADC) and Gateway
Вендор: Citrix
Высокий (7.0) CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
PT-2019-05: Локальное повышение привилегий
Дата исправления: 8 ноября 2019
Вектор: Локальный
Уязвимые системы: Linux Kernel с версии 3.18 по 5.4
Высокий (8.1) CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
PT-2019-04: Обход технологии защиты
Дата исправления: исправления отсутствуют
Вектор: Локальный
Вендор: Lenovo
Высокий (8.1) CVSS:3.0/AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
PT-2019-03: Обход технологии защиты
Дата исправления: исправления отсутствуют
Вектор: Локальный
Вендор: Dell
Низкий (3.9) CVSS:3.0/AV:P/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
PT-2019-02: Выполнение произвольного кода
Дата исправления: 1 октября 2019
Вектор: Удаленный
Вендор: HPE
Низкий (3.9) CVSS:3.0/AV:P/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
PT-2019-01: Выполнение произвольного кода
Дата исправления: исправления отсутствуют
Вектор: Удаленный
Вендор: HPE
Средний (6.4) (AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N)
PT-2018-47: Внедрение SQL-кода в EVLink Parking
Дата исправления: 20 декабря 2018
Вектор: Удаленный
Уязвимые системы: EVLink Parking
Вендор: Schneider Electric
Статус уведомления: 31.05.2018 - Производителю отправлены детали уязвимостей
20.12.2018 - Производитель выпустил исправление
26.12.2018 - Публикация уязвимости
Высокий (8.8) (AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)
PT-2018-46: Внедрение кода в EVLink Parking
Дата исправления: 20 декабря 2018
Вектор: Удаленный
Уязвимые системы: EVLink Parking
Вендор: Schneider Electric
Статус уведомления: 31.05.2018 - Производителю отправлены детали уязвимостей
20.12.2018 - Производитель выпустил исправление
26.12.2018 - Публикация уязвимости
Высокий (9.8) (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)
PT-2018-45: Жестко закодированные учетные данные в EVLink Parking
Дата исправления: 20 декабря 2018
Вектор: Удаленный
Уязвимые системы: EVLink Parking
Вендор: Schneider Electric
Статус уведомления: 31.05.2018 - Производителю отправлены детали уязвимостей
20.12.2018 - Производитель выпустил исправление
26.12.2018 - Публикация уязвимости
Средний (4.3) (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
PT-2018-44: Выход за пределы каталога в SAP Business Process Automation by Redwood
Дата исправления: 13 марта 2018
Вектор: Удаленный
Уязвимые системы: SAP Business Process Automation by Redwood 9.x
Вендор: SAP
Статус уведомления: 16.03.2017 - Производителю отправлены детали уязвимостей
13.03.2018 - Производитель выпустил исправление
26.12.2018 - Публикация уязвимости
Средний (5.4) (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L)
PT-2018-43: Внедрение внешних сущностей XML в SAP Business Process Automation by Redwood
Дата исправления: 13 марта 2018
Вектор: Удаленный
Уязвимые системы: SAP Business Process Automation by Redwood 9.x
Вендор: SAP
Статус уведомления: 16.03.2017 - Производителю отправлены детали уязвимостей
13.03.2018 - Производитель выпустил исправление
26.12.2018 - Публикация уязвимости
Средний (4.3) (AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)
PT-2018-42: Разглашение информации в SAP NetWeaver System Landscape Directory
Дата исправления: 10 октября 2017
Вектор: Удаленный
Уязвимые системы: SAP NetWeaver System Landscape Directory 7.x
Вендор: SAP
Статус уведомления: 16.03.2017 - Производителю отправлены детали уязвимостей
10.10.2017 - Производитель выпустил исправление
26.12.2018 - Публикация уязвимости
Средний (6.6) (AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:L)
PT-2018-41: Подмена запросов на стороне сервера в SAP NetWeaver Knowledge Management Configuration Service
Дата исправления: 12 декабря 2017
Вектор: Удаленный
Уязвимые системы: SAP NetWeaver Knowledge Management Configuration Service 7.x
Вендор: SAP
Статус уведомления: 16.03.2017 - Производителю отправлены детали уязвимостей
12.12.2017 - Производитель выпустил исправление
26.12.2018 - Публикация уязвимости
Средний (5.4) (AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)
PT-2018-40: Межсайтовое выполнение хранимых сценариев в SAP NetWeaver Development Infrastructure Cockpit
Дата исправления: 12 сентября 2017
Вектор: Удаленный
Уязвимые системы: SAP NetWeaver Development Infrastructure Cockpit 7.x
Вендор: SAP
Статус уведомления: 16.03.2017 - Производителю отправлены детали уязвимостей
12.09.2017 - Производитель выпустил исправление
26.12.2018 - Публикация уязвимости
Средний (6.9) (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:L/A:N)
PT-2018-39: Межсайтовое выполнение сценариев в SAP Business Warehouse Universal Data Integration
Дата исправления: 12 декабря 2017
Вектор: Удаленный
Уязвимые системы: SAP Business Warehouse Universal Data Integration 7.x
Вендор: SAP
Статус уведомления: 16.03.2017 - Производителю отправлены детали уязвимостей
12.12.2017 - Производитель выпустил исправление
26.12.2018 - Публикация уязвимости
Средний (10) (AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)
PT-2018-38: Разглашение информации в источниках бесперебойного питания APC
Дата исправления: 15 марта 2018
Вектор: Удаленный
Уязвимые системы: MGE Galaxy 3000
MGE Galaxy 4000
MGE Galaxy 5000
MGE Galaxy 6000
MGE Galaxy 9000
MGE EPS 6000
MGE EPS 7000
MGE EPS 8000
MGE Comet UPS
MGE Galaxy PW
STS (MGE Upsilon)
Вендор: Schneider Electric
Статус уведомления: 20.02.2016 - Производителю отправлены детали уязвимостей
15.03.2018 - Производитель выпустил исправление
18.12.2018 - Публикация уязвимости
Средний (7.5) (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)
PT-2018-37: Несанкционированные действия в источниках бесперебойного питания APC
Дата исправления: 15 марта 2018
Вектор: Удаленный
Уязвимые системы: MGE Galaxy 3000
MGE Galaxy 4000
MGE Galaxy 5000
MGE Galaxy 6000
MGE Galaxy 9000
MGE EPS 6000
MGE EPS 7000
MGE EPS 8000
MGE Comet UPS
MGE Galaxy PW
STS (MGE Upsilon)
Вендор: Schneider Electric
Статус уведомления: 20.02.2016 - Производителю отправлены детали уязвимостей
15.03.2018 - Производитель выпустил исправление
18.12.2018 - Публикация уязвимости
Средний (5.3) (AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
PT-2018-36: Разглашение информации в источниках бесперебойного питания APC
Дата исправления: 15 марта 2018
Вектор: Удаленный
Уязвимые системы: MGE Galaxy 3000
MGE Galaxy 4000
MGE Galaxy 5000
MGE Galaxy 6000
MGE Galaxy 9000
MGE EPS 6000
MGE EPS 7000
MGE EPS 8000
MGE Comet UPS
MGE Galaxy PW
STS (MGE Upsilon)
Вендор: Schneider Electric
Статус уведомления: 20.02.2016 - Производителю отправлены детали уязвимостей
15.03.2018 - Производитель выпустил исправление
18.12.2018 - Публикация уязвимости
Рейтинг уязвимости
Временной период
Интервал
Год
Месяц
Начало:
Год
Месяц
Конец:
Год
Месяц
Производитель
Название компании
Уязвимые системы
Название ПО
Сбросить фильтры
Positive Technologies Application Inspector
Выбор редакции