Каталог уязвимостей Сканер-ВС

Вернуться к списку

BDU:2022-04046

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

9.6критический3.x
0246810

Оценка CVSS: 9.6/10

Все оценки CVSS

CVSS 3.x
9.6

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

CVSS 2.0
9.3

Вектор: AV:N/AC:M/Au:N/C:C/I:C/A:C

Описание

Уязвимость реализации элемента управления «TabStrip» компонента MSCOMCTL.OCX пакета программ Microsoft Office, системы управления реляционными базами данных Microsoft SQL Server, программного средства для систем электронной коммерции Microsoft Commerce Server, среды разработки систем баз данных Microsoft Visual FoxPro связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного вредоносного файла или специально созданной вредоносной ссылки

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

CVE-2012-1856

Эксплойты

ID эксплойта: BDU:2022-04046

Источник: bdu_exploit

URL: https://bdu.fstec.ru/vul

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1856
https://docs.microsoft.com/ru-ru/security-updates/securitybulletins/2012/ms12-060
http://www.us-cert.gov/cas/techalerts/TA12-227A.html
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-060
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15447
https://nvd.nist.gov/vuln/detail/CVE-2012-1856
https://bugtraq.securityfocus.com/detail/504F5EB3.30705
https://vuldb.com/ru/?id.5932
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv

Рекомендации

Источник: bdu

Использование рекомендаций:
https://docs.microsoft.com/ru-ru/security-updates/securitybulletins/2012/ms12-060

URL: https://bdu.fstec.ru/vul/2022-04046

Уязвимое ПО (17)

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft commerce server

Операционная система: * *

Характеристика: 
{  "version_exact": "2002 SP4"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft commerce server

Операционная система: * *

Характеристика: 
{  "version_exact": "2007 SP2"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft commerce server

Операционная система: * *

Характеристика: 
{  "version_exact": "2009"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft commerce server

Операционная система: * *

Характеристика: 
{  "version_exact": "2009 R2"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft host integration server

Операционная система: * *

Характеристика: 
{  "version_exact": "2004 SP1"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft office

Операционная система: * *

Характеристика: 
{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft office 2003 service pack 3

Операционная система: * *

Характеристика: 
{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft office 2007 service pack 2

Операционная система: * *

Характеристика: 
{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft office 2007 service pack 3

Операционная система: * *

Характеристика: 
{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft office 2010 service pack 1

Операционная система: * *

Характеристика: 
{  "version_exact": "*"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft sql server

Операционная система: * *

Характеристика: 
{  "version_exact": "2000"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft sql server

Операционная система: * *

Характеристика: 
{  "version_exact": "2008 R2"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft sql server

Операционная система: * *

Характеристика: 
{  "version_exact": "2008"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft sql server

Операционная система: * *

Характеристика: 
{  "version_exact": "2005"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: microsoft visual basic

Операционная система: * *

Характеристика: 
{  "version_exact": "6.0 Runtime"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: visual foxpro

Операционная система: * *

Характеристика: 
{  "version_exact": "8.0 SP1"}

Источник: bdu

Тип: Конфигурация

Поставщик: microsoft corp

Продукт: visual foxpro

Операционная система: * *

Характеристика: 
{  "version_exact": "9.0 SP2"}

Источник: bdu

Конец списка