9.3высокая
BDU:2019-01970
Уязвимость криптографического модуля CAPICOM, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-06-06
Описание
Уязвимость криптографического модуля CAPICOM связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Затрагиваемое ПО и версии
CENTUM VP (от R5.02.00 до R6.04.00)CENTUM VP Entry Class (от R5.02.00 до R6.04.00)B/M9000 VP (от R7.02.01 до R8.02.02)STARDOM (от R3.20 до R4.20)CAPICOM (до 2.1.0.1 включительно)BizTalk Server (2004 SP1)BizTalk Server (2004 SP2)
Способ устранения
Использование рекомендаций:
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2007/ms07-028
https://web-material3.yokogawa.com/1/23443/files/YSAR-19-0002-E.pdf?_ga=2.267909774.1818437446.1557984119-911428449.1549288055
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи