V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2021-04414
BDU
КритическийПодтвержденаЭксплойт есть

Уязвимость компонента MSCOMCTL.OCX пакета программ Microsoft Office, системы управления реляционными базами данных Microsoft SQL Server, пр…

CVSS
9.3
Критический
EPSS
0.00
p0
Опубликовано
2021-01-01
Обновлено
2021-01-01
Описание

Уязвимость компонента MSCOMCTL.OCX пакета программ Microsoft Office, системы управления реляционными базами данных Microsoft SQL Server, программного средства для систем электронной коммерции Microsoft Commerce Server, среды разработки систем баз данных Microsoft Visual FoxPro связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затронутые продукты
Microsoft corp Biztalk serverMicrosoft corp Microsoft commerce serverMicrosoft corp Microsoft commerce serverMicrosoft corp Microsoft commerce serverMicrosoft corp Microsoft commerce serverMicrosoft corp Microsoft office 2003 service pack 3Microsoft corp Microsoft office 2007 service pack 2Microsoft corp Microsoft office 2007 service pack 3Microsoft corp Microsoft office 2010Microsoft corp Microsoft office 2010 service pack 1Microsoft corp Microsoft office web componentsMicrosoft corp Microsoft visual basicMicrosoft corp Sql serverMicrosoft corp Sql serverMicrosoft corp Sql serverMicrosoft corp Sql serverMicrosoft corp Sql serverMicrosoft corp Sql serverMicrosoft corp Sql serverMicrosoft corp Visual foxpro
Вектор CVSS
AV:N/AC:M/Au:N/C:C/I:C/A:C
Хронология
2021-01-01
Опубликована
2021-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: M
Medium
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: C
Complete
Воздействие на целостность
I: C
Complete
Воздействие на доступность
A: C
Complete
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
18780
exploitdb · https://www.exploit-db.com/exploits/18780
Enterprise
CVE-2012-0158
github-poc · https://github.com/Sunqiz/CVE-2012-0158-reproduction
Enterprise
Затронутые продукты
Microsoft
Sql ServerMicrosoft Office 2007 Service Pack 3Visual FoxproBiztalk ServerMicrosoft Office 2003 Service Pack 3Microsoft Office 2010 Service Pack 1Microsoft Office 2007 Service Pack 2Microsoft Office 2010Microsoft Visual BasicMicrosoft Commerce Server+1
ПродуктВендорСтатус
biztalk servermicrosoft corpОтслеживается
microsoft commerce servermicrosoft corpОтслеживается
microsoft commerce servermicrosoft corpОтслеживается
microsoft commerce servermicrosoft corpОтслеживается
microsoft commerce servermicrosoft corpОтслеживается
microsoft office 2003 service pack 3microsoft corpОтслеживается
microsoft office 2007 service pack 2microsoft corpОтслеживается
microsoft office 2007 service pack 3microsoft corpОтслеживается
microsoft office 2010microsoft corpОтслеживается
microsoft office 2010 service pack 1microsoft corpОтслеживается
microsoft office web componentsmicrosoft corpОтслеживается
microsoft visual basicmicrosoft corpОтслеживается
sql servermicrosoft corpОтслеживается
sql servermicrosoft corpОтслеживается
sql servermicrosoft corpОтслеживается
sql servermicrosoft corpОтслеживается
sql servermicrosoft corpОтслеживается
sql servermicrosoft corpОтслеживается
sql servermicrosoft corpОтслеживается
visual foxpromicrosoft corpОтслеживается
Показаны первые 20 из 21
Источники данных
BDU
Связанные уязвимости
CVE-2012-0158