Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2021-04414

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2021-04414
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2021-04414

CVSS: 9.3
10.04.2012

Уязвимость компонента MSCOMCTL.OCX пакета программ Microsoft Office, системы управления реляционными базами данных Microsoft SQL Server, программного средства для систем электронной коммерции Microsoft Commerce Server, среды разработки систем баз данных Microsoft Visual FoxPro, позволяющая нарушителю выполнить произвольный код

Уязвимость компонента MSCOMCTL.OCX пакета программ Microsoft Office, системы управления реляционными базами данных Microsoft SQL Server, программного средства для систем электронной коммерции Microsoft Commerce Server, среды разработки систем баз данных Microsoft Visual FoxPro связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 10.04.2012
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Существует в открытом доступе
Способ эксплуатации: Инъекция
Способ устранения: Нет данных
Меры по устранению: Обновление программного средства до актуальной версии

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-94 Некорректное управление генерированием кода (внедрение кода)

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2012-0158 The (1) ListView, (2) ListView2, (3) TreeView, and (4) TreeView2 ActiveX controls in MSCOMCTL.OCX in the Common Controls in M...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
9.3 HIGH 2.0 AV:N/AC:M/Au:N/C:C/I:C/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2012-0158
Вендор:
  • Microsoft Corp.
Тип ПО:
  • Прикладное ПО информационных систем
  • СУБД
  • Сетевое средство
  • Сетевое программное средство
Наименование ПО:
  • Microsoft Office
  • Microsoft Visual Basic
  • Microsoft Office Web Components
  • SQL Server
  • Microsoft Commerce Server
  • BizTalk Server
  • Visual FoxPro
Версия ПО:
  • 2010 SP1 (Microsoft Office)
  • 2007 SP3 (Microsoft Office)
  • 2003 SP3 (Microsoft Office)
  • 2010 (Microsoft Office)
  • 6.0 (Microsoft Visual Basic)
  • 2007 SP2 (Microsoft Office)
  • 2003 SP3 (Microsoft Office Web Components)
  • 2000 SP4 (SQL Server)
  • 2000 SP4 analysis services (SQL Server)
  • 2005 SP4 express advanced services (SQL Server)
  • 2005 SP4 (SQL Server)
  • 2008 R2 (SQL Server)
  • 2008 SP2 (SQL Server)
  • 2008 SP3 (SQL Server)
  • 2002 SP4 (Microsoft Commerce Server)
  • 2007 SP2 (Microsoft Commerce Server)
  • 2009 (Microsoft Commerce Server)
  • 2009 R2 (Microsoft Commerce Server)
  • 2002 SP1 (BizTalk Server)
  • 8.0 SP1 (Visual FoxPro)
  • 9.0 SP2 (Visual FoxPro)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.