Межсайтовый скриптинг в Windows Jet Database Engine

Дата публикации:
12.02.2019
Дата изменения:
12.02.2019
Всего просмотров:
297
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
6
CVSSv2 рейтинг:
(8.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]) = Base:0/Temporal:0
(8.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]) = Base:0/Temporal:0
(8.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]) = Base:0/Temporal:0
(8.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]) = Base:0/Temporal:0
(8.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]) = Base:0/Temporal:0
(8.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]) = Base:0/Temporal:0
CVE ID:
CVE-2019-0625
CVE-2019-0599
CVE-2019-0598
CVE-2019-0597
CVE-2019-0596
CVE-2019-0595
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Windows Server
Windows
Уязвимые версии:
Windows Server версии 1803, 1709, 2019, 2008 R2 SP1, 2008 SP2, 2016, 2008 R2, 2008, 2012 R2, 2012
Windows версии 10 1809, 10 1803, 10 1709, 10 1703, 10 1607, RT 8.1, 10, 7, 8.1

Описание:

Межсайтовый скриптинг в Windows Jet Database Engine


URL производителя: http://www.microsoft.com

Решение: Установите исправление с сайта производителя.

Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019021218