BDU:2021-04414

Оценки

EPSS

0.000Отсутствует0.0%

0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

9.3Критический2.0

0246810

Оценка CVSS: 9.3/10

Все оценки CVSS

CVSS 2.0

9.3

Вектор: AV:N/AC:M/Au:N/C:C/I:C/A:C

Описание

Уязвимость компонента MSCOMCTL.OCX пакета программ Microsoft Office, системы управления реляционными базами данных Microsoft SQL Server, программного средства для систем электронной коммерции Microsoft Commerce Server, среды разработки систем баз данных Microsoft Visual FoxPro связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

CVE-2012-0158

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0158

http://opensources.info/comment-on-the-curious-case-of-a-cve-2012-0158-exploit-by-chris-pierce/

http://www.securityfocus.com/bid/52911

http://www.securitytracker.com/id?1026899

http://www.securitytracker.com/id?1026900

http://www.securitytracker.com/id?1026902

http://www.securitytracker.com/id?1026903

http://www.securitytracker.com/id?1026904

http://www.securitytracker.com/id?1026905

http://www.us-cert.gov/cas/techalerts/TA12-101A.html

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-027

https://exchange.xforce.ibmcloud.com/vulnerabilities/74372

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15462

Уязвимое ПО (21)

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: biztalk server

Операционная система: * *

Характеристика:

{
  "version_exact": "2002 SP1"
}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: microsoft commerce server

Операционная система: * *

Характеристика:

{
  "version_exact": "2002 SP4"
}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: microsoft commerce server

Операционная система: * *

Характеристика:

{
  "version_exact": "2007 SP2"
}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: microsoft commerce server

Операционная система: * *

Характеристика:

{
  "version_exact": "2009"
}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: microsoft commerce server

Операционная система: * *

Характеристика:

{
  "version_exact": "2009 R2"
}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: microsoft office

Операционная система: * *

Характеристика:

{
  "version_exact": "2003 SP3"
}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: microsoft office

Операционная система: * *

Характеристика:

{
  "version_exact": "2010"
}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: microsoft office

Операционная система: * *

Характеристика:

{
  "version_exact": "2007 SP2"
}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: microsoft office

Операционная система: * *

Характеристика:

{
  "version_exact": "2010 SP1"
}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: microsoft office

Операционная система: * *

Характеристика:

{
  "version_exact": "2007 SP3"
}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: microsoft office web components

Операционная система: * *

Характеристика:

{
  "version_exact": "2003 SP3"
}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: microsoft visual basic

Операционная система: * *

Характеристика:

{
  "version_exact": "6.0"
}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: sql server

Операционная система: * *

Характеристика:

{
  "version_exact": "2008 SP3"
}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: sql server

Операционная система: * *

Характеристика:

{
  "version_exact": "2000 SP4"
}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: sql server

Операционная система: * *

Характеристика:

{
  "version_exact": "2000 SP4 analysis services"
}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: sql server

Операционная система: * *

Характеристика:

{
  "version_exact": "2005 SP4 express advanced services"
}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: sql server

Операционная система: * *

Характеристика:

{
  "version_exact": "2005 SP4"
}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: sql server

Операционная система: * *

Характеристика:

{
  "version_exact": "2008 R2"
}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: sql server

Операционная система: * *

Характеристика:

{
  "version_exact": "2008 SP2"
}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: visual foxpro

Операционная система: * *

Характеристика:

{
  "version_exact": "8.0 SP1"
}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp.

Продукт: visual foxpro

Операционная система: * *

Характеристика:

{
  "version_exact": "9.0 SP2"
}

Источник: bdu

Каталог уязвимостей Сканер-ВС

BDU:2021-04414

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

Связанные уязвимости

Справочные ссылки

Рекомендации

Уязвимое ПО (21)