CVE-2006-0003
CVE-2006-0003
Vexday Risk Score
82Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
Exploit automatizável disponível (Nuclei/Metasploit).
CVSS —EPSS 82.5%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
11 abr 2006Exploit Metasploit disponível
12 abr 2006Publicada no NVD
20 set 2010PoC pública
Velocidade de armamento
1622 diasaté o primeiro PoC
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Unspecified vulnerability in the RDS.Dataspace ActiveX control, which is contained in ActiveX Data Objects (ADO) and distributed in Microsoft Data Access Components (MDAC) 2.7 and 2.8, allows remote attackers to execute arbitrary code via unknown attack vectors.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
cve_referencewww.exploit-db.com/exploits/2164não verificadoexploitdbwww.exploit-db.com/exploits/16561não verificadocve_referencewww.exploit-db.com/exploits/2052não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-014http://secunia.com/advisories/19583http://secunia.com/advisories/20719http://securitytracker.com/id?1015894https://exchange.xforce.ibmcloud.com/vulnerabilities/25006https://exchange.xforce.ibmcloud.com/vulnerabilities/29915https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1204https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1323https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1511https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1742https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1778https://www.exploit-db.com/exploits/2052