Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2017-11826

Оценки

EPSS

0.908высокий90.8%
0%20%40%60%80%100%

Процентиль: 90.8%

CVSS

7.8высокий3.x
0246810

Оценка CVSS: 7.8/10

Все оценки CVSS

CVSS 3.x
7.8

Вектор: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 2.0
9.3

Вектор: AV:N/AC:M/Au:N/C:C/I:C/A:C

Описание

Microsoft Office 2010, SharePoint Enterprise Server 2010, SharePoint Server 2010, Веб-приложения, Office Web Apps Server 2010 и 2013, Word Viewer, Word 2007, 2010, 2013 и 2016, Word Automation Services и Office Online Server позволяют удаленному выполнению кода, когда программное обеспечение неправильно обрабатывает объекты в памяти.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

msrcnvd

CWE

CWE-119

Связанные уязвимости

BDU:2017-02274

Эксплойты

ID эксплойта: CVE-2017-11826

Источник: github-poc

URL: https://github.com/thatskriptkid/CVE-2017-11826

Уязвимое ПО (113)

Тип: Конфигурация

Поставщик: *

Продукт: office_compatibility_pack

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:microsoft:office_compatibility_pack:-:sp3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:microsoft:office_online...

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: office_online_server

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:microsoft:office_compatibility_pack:-:sp3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:microsoft:office_online...

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: office_web_apps_server

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:microsoft:office_compatibility_pack:-:sp3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:microsoft:office_online...

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: office_word_viewer

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:microsoft:office_compatibility_pack:-:sp3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:microsoft:office_online...

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: sharepoint_enterprise_server

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:microsoft:office_compatibility_pack:-:sp3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:microsoft:office_online...

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: sharepoint_server

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:microsoft:office_compatibility_pack:-:sp3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:microsoft:office_online...

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: word

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:microsoft:office_compatibility_pack:-:sp3:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:microsoft:office_online...

Источник: nvd

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Операционная система: Windows

Идентификатор: KB4011659

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Операционная система: Windows

Идентификатор: KB4011194

Источник: msrc

Тип: Windows KB

Поставщик: Microsoft

Продукт: Windows

Операционная система: Windows

Идентификатор: KB4461611

Источник: msrc