Пентестеры УЦСБ нашли уязвимости в ПО известных компаний

Старшие специалисты по анализу защищенности УЦСБ Дмитрий Зубарев и Влад Дриев обнаружили критичные уязвимости в программных продуктах компаний-разработчиков международного уровня.

Уязвимости были официально зарегистрированы в базе данных общеизвестных уязвимостей CVE, а также отмечены в «зале славы разработчика». Дмитрий Зубарев нашел девять уязвимостей в блоке распределения питания Aten PE6208.Влад Дриев обнаружил две уязвимости в устройствах внутренней связи BAS-IP, за что был внесен в «зал славы разработчика».

СVE зарегистрированы здесь и здесь.CVE (Common Vulnerabilities and Exposures) – это глобальный каталог известных уязвимостей и дефектов безопасности, которым пользуются эксперты по информационной безопасности всех стран.Уязвимости, обнаруженные специалистами УЦСБ, соответствуют следующим критериям: уязвимость должна быть исправлена,разработчик продукта с найденной уязвимостью должен признать, что она имеет негативные последствия для безопасности, уязвимость затрагивает только одну кодовую базу.