Security Lab

Выполнение произвольного кода в Jet Database Engine

Дата публикации:11.08.2020
Дата изменения:12.08.2020
Всего просмотров:378
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:4
CVSSv3.1 рейтинг: 8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
7.8 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2020-1558
CVE-2020-1473
CVE-2020-1564
CVE-2020-1484
Вектор эксплуатации: Удаленная
Воздействие: Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Windows
Windows Server
Уязвимые версии: Windows версии 10 2004, 10 1803, 10 1809, 10 1909, 10 1709, 10 1903, 10, 10 1607, 7, 8.1, RT 8.1
Windows Server версии 2019 2004, 2019, 2019 1909, 2019 1903, 2016, 2008, 2008 R2, 2012, 2012 R2
Описание:

Выполнение произвольного кода в Jet Database Engine

Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020081119