ГлавнаяБаза уязвимостей БДУ → BDU:2019-01970
9.3высокая

BDU:2019-01970

Уязвимость криптографического модуля CAPICOM, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-06-06
Описание

Уязвимость криптографического модуля CAPICOM связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
CENTUM VP (от R5.02.00 до R6.04.00)CENTUM VP Entry Class (от R5.02.00 до R6.04.00)B/M9000 VP (от R7.02.01 до R8.02.02)STARDOM (от R3.20 до R4.20)CAPICOM (до 2.1.0.1 включительно)BizTalk Server (2004 SP1)BizTalk Server (2004 SP2)
Способ устранения

Использование рекомендаций:
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2007/ms07-028
https://web-material3.yokogawa.com/1/23443/files/YSAR-19-0002-E.pdf?_ga=2.267909774.1818437446.1557984119-911428449.1549288055

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://web-material3.yokogawa.com/1/23443/files/YSAR-19-0002-E.pdf?_ga=2.267909774.1818437446.1557984119-911428449.1549288055https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2007/ms07-028https://tools.cisco.com/security/center/viewAlert.x?alertId=13288
Проверьте безопасность своего сайта и почты → Полная проверка домена