Positive Technologies

Уязвимости и угрозы

Рейтинг уязвимости

Временной интервал

Вендор

Уязвимые системы

Высокий8.3
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:A/VC:N/VI:H/VA:N/SC:H/SI:H/SA:H

PT-2024-54: Отраженный межсайтовый скриптинг (Reflected XSS) в Moodle

Вендор:MoodleУязвимый продукт:MoodleCVE ID:CVE-2024-55647BDU ID:BDU:2024-11269Дата исправления:9 декабря 2024
Высокий8.4
CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:L/VA:L/SC:H/SI:L/SA:L

PT-2024-53: Чтение произвольных файлов через API в PT Application Inspector (PT AI)

Вендор:Positive TechnologiesУязвимый продукт:PT Application Inspector (PT AI)Дата исправления:20 декабря 2024
Средний6.4
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:H/SI:H/SA:H

PT-2024-44: Межсайтовый скриптинг (XSS) в Antiphish

Вендор: ООО "Антифишинг"Уязвимый продукт:AntiphishBDU ID:BDU:2024-06212Дата исправления:12 декабря 2023
Критичный9.4
CVSS:4.0/ AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H

PT-2024-43: Уязвимость удаленного выполнения произвольного кода (RCE) в MediaCMS

Вендор:MediaCMSУязвимый продукт:MediaCMSCVE ID:CVE-2024-52004BDU ID:BDU:2024-10111Дата исправления:19 октября 2024
Средний6.1
CVSS:4.0/ AV:N/AC:H/AT:N/PR:L/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N

PT-2024-42: Недостаточная авторизация в MediaCMS

Вендор:MediaCMSУязвимый продукт:MediaCMSBDU ID:BDU:2024-10114Дата исправления:19 октября 2024
Высокий7
CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

PT-2024-40: Обход уровня защиты от считывания в продуктах GigaDevice Semiconductor

Вендор:GigaDevice SemiconductorУязвимый продукт:GigaDevice GD32BDU ID:BDU:2024-09909Дата выявления:12 апреля 2023
Высокий7
CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

PT-2024-39: Обход уровня защиты от считывания перед первым циклом включения питания в продуктах GigaDevice Semiconductor

Вендор:GigaDevice SemiconductorУязвимый продукт:GigaDevice GD32BDU ID:BDU:2024-09911Дата выявления:12 апреля 2023
Высокий7
CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

PT-2024-38: Ненадлежащий контроль доступа (Improper Access Control) в продуктах GigaDevice Semiconductor

Вендор:GigaDevice SemiconductorУязвимый продукт:GigaDevice GD32BDU ID:BDU:2024-09910Дата выявления:12 апреля 2023
Высокий8.5
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

PT-2024-37: Локальное повышение привилегий (LPE) в библиотеке Microsoft Windows DWM Core

Вендор:Microsoft CorporationCVE ID:CVE-2024-43629BDU ID:BDU:2024-09364Дата исправления:12 ноября 2024
Средний5.1
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:L/VI:N/VA:N/SC:L/SI:N/SA:N

PT-2024-36: Вызов произвольных методов в Orchid Platform

Вендор:Orchid SoftwareУязвимый продукт:Orchid PlatformCVE ID:CVE-2024-51992BDU ID:BDU:2024-09363Дата исправления:6 ноября 2024
  • 1
  • 2
  • 3
  • 4
  • 5
  • 64