Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2015-09918

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2015-09918
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2015-09918

CVSS: 9.3
14.04.2015

Уязвимость пакета программ Microsoft Office Web Apps, позволяющая злоумышленнику выполнить произвольный код c привилегиями текущего пользователя

Пакет программ Microsoft Office Web Apps содержит уязвимость, связанную с ошибками, возникающими в результате некорректной обработки специально сформированных RTF-файлов. Эксплуатация уязвимости может позволить удаленному нарушителю выполнить произвольный код с привилегиями текущего пользователя
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 14.04.2015
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Данные уточняются
Способ устранения: Нет данных
Меры по устранению: Установка обновления в соответствии с информацией, содержащейся в бюллетене ms15-033

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-399 Уязвимости, связанные с управлением ресурсами

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2015-1641 Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word 2013 SP1, Word 2013 RT SP1, Word for Mac 2011, Office Compatibi...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
9.3 HIGH 2.0 AV:N/AC:M/Au:N/C:C/I:C/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2015-1641
Вендор:
  • Microsoft Corp.
Тип ПО:
  • Прикладное ПО информационных систем
Наименование ПО:
  • Microsoft Office Web Apps
Версия ПО:
  • 2010 SP2 (Microsoft Office Web Apps)
  • 2013 SP1 (Microsoft Office Web Apps)
ОС и аппаратные платформы:
  • Windows (.)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.