Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01970

Опубликовано: 08 мая 2007
Источник: fstec
CVSS3: 8.3
CVSS2: 9.3
EPSS Высокий

Описание

Уязвимость криптографического модуля CAPICOM связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Вендор

Yokogawa Electric Corporation
Microsoft Corp

Наименование ПО

CENTUM VP
CENTUM VP Entry Class
B/M9000 VP
STARDOM
CAPICOM
BizTalk Server

Версия ПО

от R5.02.00 до R6.04.00 (CENTUM VP)
от R5.02.00 до R6.04.00 (CENTUM VP Entry Class)
от R7.02.01 до R8.02.02 (B/M9000 VP)
от R3.20 до R4.20 (STARDOM)
до 2.1.0.1 включительно (CAPICOM)
2004 SP1 (BizTalk Server)
2004 SP2 (BizTalk Server)

Тип ПО

Программное средство АСУ ТП
ПО программно-аппаратного средства АСУ ТП
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2007/ms07-028
https://web-material3.yokogawa.com/1/23443/files/YSAR-19-0002-E.pdf?_ga=2.267909774.1818437446.1557984119-911428449.1549288055

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.75174
Высокий

8.3 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2007-0940

nvd
больше 18 лет назад

Unspecified vulnerability in the Cryptographic API Component Object Model Certificates ActiveX control (CAPICOM.dll) in Microsoft CAPICOM and BizTalk Server 2004 SP1 and SP2 allows remote attackers to execute arbitrary code via unspecified vectors, aka the "CAPICOM.Certificates Vulnerability."

github логотип

GHSA-wgrj-2whc-pfpg

github
почти 4 года назад

Unspecified vulnerability in the Cryptographic API Component Object Model Certificates ActiveX control (CAPICOM.dll) in Microsoft CAPICOM and BizTalk Server 2004 SP1 and SP2 allows remote attackers to execute arbitrary code via unspecified vectors, aka the "CAPICOM.Certificates Vulnerability."

EPSS

Процентиль: 99%
0.75174
Высокий

8.3 High

CVSS3

9.3 Critical

CVSS2