V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2021-02717
BDU
Критический

Уязвимость баз данных Microsoft Jet Red Database Engine (MS Jet (Red)) и Access Connectivity Engine операционных систем Microsoft Windows с…

CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Уязвимость баз данных Microsoft Jet Red Database Engine (MS Jet (Red)) и Access Connectivity Engine операционных систем Microsoft Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Теги · CWE
Без аутентификации
Затронутые продукты
Microsoft corp Microsoft 365 apps for enterpriseMicrosoft corp Microsoft 365 apps for enterpriseMicrosoft corp Microsoft 365 apps for enterpriseMicrosoft corp Microsoft 365 apps for enterpriseMicrosoft corp Microsoft 365 apps for enterpriseMicrosoft corp Microsoft 365 apps for enterpriseMicrosoft corp Microsoft 365 apps for enterpriseMicrosoft corp Microsoft 365 apps for enterpriseMicrosoft corp Microsoft 365 apps for enterpriseMicrosoft corp Microsoft 365 apps for enterpriseMicrosoft corp Microsoft 365 apps for enterpriseMicrosoft corp Microsoft 365 apps for enterpriseMicrosoft corp Microsoft 365 apps for enterpriseMicrosoft corp Microsoft 365 apps for enterpriseMicrosoft corp Microsoft 365 apps for enterpriseMicrosoft corp Microsoft 365 apps for enterpriseMicrosoft corp Microsoft 365 apps for enterpriseMicrosoft corp Microsoft 365 apps for enterpriseMicrosoft corp Microsoft 365 apps for enterpriseMicrosoft corp Microsoft 365 apps for enterprise
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Microsoft
WindowsMicrosoft Office 2019Microsoft 365 Apps For EnterpriseMicrosoft Office 2016Microsoft Office 2013 Service Pack 1Microsoft Office 2013 Rt Service Pack 1
ПродуктВендорСтатус
microsoft 365 apps for enterprisemicrosoft corpОтслеживается
microsoft 365 apps for enterprisemicrosoft corpОтслеживается
microsoft 365 apps for enterprisemicrosoft corpОтслеживается
microsoft 365 apps for enterprisemicrosoft corpОтслеживается
microsoft 365 apps for enterprisemicrosoft corpОтслеживается
microsoft 365 apps for enterprisemicrosoft corpОтслеживается
microsoft 365 apps for enterprisemicrosoft corpОтслеживается
microsoft 365 apps for enterprisemicrosoft corpОтслеживается
microsoft 365 apps for enterprisemicrosoft corpОтслеживается
microsoft 365 apps for enterprisemicrosoft corpОтслеживается
microsoft 365 apps for enterprisemicrosoft corpОтслеживается
microsoft 365 apps for enterprisemicrosoft corpОтслеживается
microsoft 365 apps for enterprisemicrosoft corpОтслеживается
microsoft 365 apps for enterprisemicrosoft corpОтслеживается
microsoft 365 apps for enterprisemicrosoft corpОтслеживается
microsoft 365 apps for enterprisemicrosoft corpОтслеживается
microsoft 365 apps for enterprisemicrosoft corpОтслеживается
microsoft 365 apps for enterprisemicrosoft corpОтслеживается
microsoft 365 apps for enterprisemicrosoft corpОтслеживается
microsoft 365 apps for enterprisemicrosoft corpОтслеживается
Показаны первые 20 из 333
Источники данных
BDU
MSR
Связанные уязвимости
CVE-2021-28455