BDU:2017-02274КритическийПодтвержденаЭксплойт есть
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость пакета обеспечения совместимости Microsoft Office Compatibility Pack, веб-сервера Office Online Server, пакета программ Microsof…
CVSS
9.3
Критический
EPSS
0.00
p0
Опубликовано
2017-01-01
Обновлено
2017-01-01
Описание
Уязвимость пакета обеспечения совместимости Microsoft Office Compatibility Pack, веб-сервера Office Online Server, пакета программ Microsoft Office Web Apps, программы для чтения документов Word Viewer и Microsoft Excel Web App, пакета приложений SharePoint, текстового редактора Microsoft Word и службы Word Automation Services связана с неправильной обработкой объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями текущего пользователя с помощью специально сформированного контента веб-сайта или файла
Затронутые продукты
Microsoft corp Microsoft office compatibility pack service pack 3Microsoft corp Microsoft office web apps server 2010 service pack 2Microsoft corp Microsoft office web apps server 2013 service pack 1Microsoft corp Microsoft office word viewerMicrosoft corp Microsoft sharepoint enterprise server 2016Microsoft corp Microsoft word 2007 service pack 3Microsoft corp Microsoft word 2010 service pack 2Microsoft corp Microsoft word 2013Microsoft corp Microsoft word 2013 rt service pack 1Microsoft corp Microsoft word 2013 service pack 1Microsoft corp Microsoft word automation servicesMicrosoft corp Office online serverMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft Windows
Вектор CVSS
AV:N/AC:M/Au:N/C:C/I:C/A:C
Хронология
2017-01-01
Опубликована
2017-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: M
Medium
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: C
Complete
Воздействие на целостность
I: C
Complete
Воздействие на доступность
A: C
Complete
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
BDU:2017-02274
bdu_exploit · https://bdu.fstec.ru/vul
CVE-2017-11826
github-poc · https://github.com/thatskriptkid/CVE-2017-11826
Уязвимое ПО
| Продукт | Вендор | Статус |
|---|---|---|
| microsoft office compatibility pack service pack 3 | microsoft corp | Отслеживается |
| microsoft office web apps server 2010 service pack 2 | microsoft corp | Отслеживается |
| microsoft office web apps server 2013 service pack 1 | microsoft corp | Отслеживается |
| microsoft office word viewer | microsoft corp | Отслеживается |
| microsoft sharepoint enterprise server 2016 | microsoft corp | Отслеживается |
| microsoft word 2007 service pack 3 | microsoft corp | Отслеживается |
| microsoft word 2010 service pack 2 | microsoft corp | Отслеживается |
| microsoft word 2013 | microsoft corp | Отслеживается |
| microsoft word 2013 rt service pack 1 | microsoft corp | Отслеживается |
| microsoft word 2013 service pack 1 | microsoft corp | Отслеживается |
| microsoft word automation services | microsoft corp | Отслеживается |
| office online server | microsoft corp | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
| Windows | Microsoft | Отслеживается |
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →MSR
MSR
Центр реагирования Microsoft
Security Update Guide — источник истины по уязвимостям в продуктах Microsoft: номера KB-статей, затронутые сборки и заменяющие патчи. MSRC также присваивает собственный индекс эксплуатируемости, используемый наряду с CVSS.
Регион
США
Обновления
Patch Tuesday + по событиям
Лицензия
Проприетарная
Руководство по обновлениям безопасности Microsoft: Windows, Office, Azure, SQL Server, Exchange и прочие продукты первого уровня.
https://msrc.microsoft.com/update-guide →Связанные уязвимости