Каталог уязвимостей Сканер-ВС

Вернуться к списку

BDU:2021-04414

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

9.3критический2.0
0246810

Оценка CVSS: 9.3/10

Все оценки CVSS

CVSS 2.0
9.3

Вектор: AV:N/AC:M/Au:N/C:C/I:C/A:C

Описание

Уязвимость компонента MSCOMCTL.OCX пакета программ Microsoft Office, системы управления реляционными базами данных Microsoft SQL Server, программного средства для систем электронной коммерции Microsoft Commerce Server, среды разработки систем баз данных Microsoft Visual FoxPro связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

CVE-2012-0158

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0158
http://opensources.info/comment-on-the-curious-case-of-a-cve-2012-0158-exploit-by-chris-pierce/
http://www.securityfocus.com/bid/52911
http://www.securitytracker.com/id?1026899
http://www.securitytracker.com/id?1026900
http://www.securitytracker.com/id?1026902
http://www.securitytracker.com/id?1026903
http://www.securitytracker.com/id?1026904
http://www.securitytracker.com/id?1026905
http://www.us-cert.gov/cas/techalerts/TA12-101A.html
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-027
https://exchange.xforce.ibmcloud.com/vulnerabilities/74372
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15462

Рекомендации

Источник: bdu

Обновление программного средства до актуальной версии

URL: https://bdu.fstec.ru/vul/2021-04414

Уязвимое ПО (21)

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: biztalk server

Операционная система: * *

Характеристика: 
{  "version_exact": "2002 SP1"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft commerce server

Операционная система: * *

Характеристика: 
{  "version_exact": "2009 R2"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft commerce server

Операционная система: * *

Характеристика: 
{  "version_exact": "2002 SP4"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft commerce server

Операционная система: * *

Характеристика: 
{  "version_exact": "2007 SP2"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft commerce server

Операционная система: * *

Характеристика: 
{  "version_exact": "2009"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft office 2003 service pack 3

Операционная система: * *

Характеристика: 
{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft office 2007 service pack 2

Операционная система: * *

Характеристика: 
{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft office 2007 service pack 3

Операционная система: * *

Характеристика: 
{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft office 2010

Операционная система: * *

Характеристика: 
{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft office 2010 service pack 1

Операционная система: * *

Характеристика: 
{  "version_exact": "*"}

Источник: bdu