| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 10.0 | $0-$5k | 0.00 |
W Microsoft Office 2002/2003 (Office Suite Software) została stwierdzona podatność. Problemem dotknięta jest nieznana funkcja. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności remote code execution. Ma to wpływ na poufność, spójność i dostępność.
Informacja o podatności została opublikowana w dniu 2009-12-09 przez osobę/y iDefense Labs z firmy VeriSign iDefense Labs (Website). Raport na temat podatności został udostępniony pod adresem us-cert.gov. Identyfikatorem tej podatności jest CVE-2009-2506. Możliwe jest zdalne zainicjowanie ataku. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Ani szczegóły techniczne nie są znane, ani exploit nie jest publicznie dostępny.
Skaner podatności Nessus jest wyposażony w plugin ID 43065 (MS09-073: Vulnerability in WordPad and Office Text Converters Could Allow Remote Code Execution (975539)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Nie są znane żadne środki zaradcze. Sugerowana jest zamiana podatnego komponentu na produkt alternatywny.
Błąd jest również udokumentowany w bazie podatności X-Force (54444) i Tenable (43065).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 10.0VulDB Wynik metatemperatury: 10.0
VulDB Wynik podstawowy: 10.0
VulDB Wynik tymczasowy: 10.0
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Klasa: Remote Code ExecutionCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Nie określono
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 43065
Nessus Imię: MS09-073: Vulnerability in WordPad and Office Text Converters Could Allow Remote Code Execution (975539)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
OpenVAS ID: 901068
OpenVAS Imię: WordPad and Office Text Converters Remote Code Execution Vulnerability (975539)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: wiadomo nie ograniczanieStatus: 🔍
0-dniowy czas: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Wersja: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Oś czasu
2009-07-17 🔍2009-12-08 🔍
2009-12-08 🔍
2009-12-08 🔍
2009-12-09 🔍
2009-12-09 🔍
2009-12-09 🔍
2015-03-18 🔍
2021-08-28 🔍
Źródła
Sprzedawca: microsoft.comRaport: us-cert.gov
Badacz: iDefense Labs
Organizacja: VeriSign iDefense Labs
Status: Nie określono
Potwierdzenie: 🔍
CVE: CVE-2009-2506 (🔍)
OVAL: 🔍
IAVM: 🔍
X-Force: 54444
Vulnerability Center: 24323 - [MS09-073] Microsoft Windows WordPad and Text Converters Remote Code Execution or DoS Vulnerability, Critical
SecurityFocus: 37216 - Microsoft WordPad and Office Text Converters Word 97 File Parsing Memory Corruption Vulnerability
Zobacz także: 🔍
Wpis
Stworzono: 2015-03-18 15:15Aktualizacje: 2021-08-28 13:51
Zmiany: 2015-03-18 15:15 (67), 2017-02-18 09:22 (12), 2021-08-28 13:51 (2)
Kompletny: 🔍
Cache ID: 18:454
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.