BDU:2019-01846
Оценки
EPSS
Процентиль: 0.0%
CVSS
Оценка CVSS: 9.8/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:N/AC:L/Au:N/C:C/I:C/A:C
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Complete
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Complete
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Complete
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows связана с ошибками обработки запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо,выполнить произвольный код с помощью специально созданного RDP-запроса
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
Связанные уязвимости
Эксплойты
Справочные ссылки
Рекомендации
Источник: bdu
Для ОС Windows использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
Для Sensis SIS Server Machine, Mat. Nr. 06648153 VC11D, VC12M, VD11B, Sensis SIS Server Machine, Mat. Nr. 10140973 VC11D, VC12M, SENSIS Dell High-End Server (VC12), Mat. Nr. 10910620 VC12M и VM SIS Virtual Server, Mat. Nr. 10765502 VC12M до AX037/19/P
Для Sensis SIS Server Machine, Mat. Nr. 06648153 VC11C и Sensis SIS Server Machine, Mat. Nr. 10140973 VC11C, до VC11D для последующего обновления до AX037/19/P
Для Sensis SIS Server Machine, Mat. Nr. 06648153 VC12B/C, VC12L, Sensis SIS Server Machine, Mat. Nr. 10140973 VC1B/C, VC12L, SENSIS Dell High-End Server (VC12), Mat. Nr. 10910620 VC12B/C, VC12L и VM SIS Virtual Server, Mat. Nr. 10765502 VC12L до VC12M для последующего обновления до AX037/19/P
Для Sensis SIS Server Machine, Mat. Nr. 06648153 VD11A до VD11B для последующего обновления до AX037/19/P
Для Atellica COAG 360 использование рекомендаций:
https://doclib.healthcare.siemens.com/home
Для Atellica NEPH 630 использование рекомендаций:
https://doclib.healthcare.siemens.com/home
Для BCS XP использование рекомендаций:
https://doclib.healthcare.siemens.com/home
Для BN ProSpec использование рекомендаций:
https://doclib.healthcare.siemens.com/home
Для CS 2000, CS 2100, CS 2500, CS 5100 компенсирующие меры:
Блокировка порта 3389/TCP
Настроить процедуры резервного копирования и восстановления системы
Защитить внешнюю среду в соответствии с рекомендациями Microsoft
Для SYSTEM ACOM.NET, Mat. Nr. 04815549, System ACOM.net 2.0, Mat. Nr. 05568386 и System ACOM-Net, Mat. Nr. 5903872 VC20A, VC21B, VC22B, VX22A:
Отключить обновления протокола удаленного рабочего стола
Уязвимое ПО (350)
Тип: Конфигурация
Поставщик: intel corp.
Продукт: 3th generation intel core
Операционная система: windows_7 service pack 1
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: intel corp.
Продукт: 3th generation intel core
Операционная система: windows_server 2008 r2 service pack 1
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: intel corp.
Продукт: 3th generation intel core
Операционная система: windows_server 2008 service pack 2
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: intel corp.
Продукт: 3th generation intel core
Операционная система: windows_server 2008 service pack 2 (server core installation)
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: intel corp.
Продукт: 4th generation intel core
Операционная система: windows_7 service pack 1
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: intel corp.
Продукт: 4th generation intel core
Операционная система: windows_server 2008 r2 service pack 1
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: intel corp.
Продукт: 4th generation intel core
Операционная система: windows_server 2008 service pack 2
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: intel corp.
Продукт: 4th generation intel core
Операционная система: windows_server 2008 service pack 2 (server core installation)
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: intel corp.
Продукт: 5th generation intel core
Операционная система: windows_7 service pack 1
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: intel corp.
Продукт: 5th generation intel core
Операционная система: windows_server 2008 r2 service pack 1
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: intel corp.
Продукт: 5th generation intel core
Операционная система: windows_server 2008 service pack 2
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: intel corp.
Продукт: 5th generation intel core
Операционная система: windows_server 2008 service pack 2 (server core installation)
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: intel corp.
Продукт: 6th generation intel core
Операционная система: windows_7 service pack 1
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: intel corp.
Продукт: 6th generation intel core
Операционная система: windows_server 2008 r2 service pack 1
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: intel corp.
Продукт: 6th generation intel core
Операционная система: windows_server 2008 service pack 2
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: intel corp.
Продукт: 6th generation intel core
Операционная система: windows_server 2008 service pack 2 (server core installation)
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: intel corp.
Продукт: 8th generation intel core
Операционная система: windows_7 service pack 1
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: intel corp.
Продукт: 8th generation intel core
Операционная система: windows_server 2008 r2 service pack 1
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: intel corp.
Продукт: 8th generation intel core
Операционная система: windows_server 2008 service pack 2
{ "version_exact": "*"}
Источник: bdu
Тип: Конфигурация
Поставщик: intel corp.
Продукт: 8th generation intel core
Операционная система: windows_server 2008 service pack 2 (server core installation)
{ "version_exact": "*"}
Источник: bdu