Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2014-00363

Опубликовано: 14 мая 2014
Источник: fstec
CVSS2: 4.3
EPSS Средний

Описание

Уязвимость программного обеспечения Microsoft Office, связанная с ошибками обработки специально сформированного ответа при попытке открытия документа Office, расположенного на вредоносном веб-сайте. Эксплуатация данной уязвимости позволяет злоумышленнику получить маркеры доступа, использующиеся для аутентификации текущего пользователя в атакуемой веб-службе Microsoft

Вендор

Microsoft Corp

Наименование ПО

Microsoft Office 2013
Microsoft Office 2013 Service Pack 1
Microsoft Office 2013 RT
Microsoft Office 2013 RT Service Pack 1

Версия ПО

- (Microsoft Office 2013)
- (Microsoft Office 2013 Service Pack 1)
- (Microsoft Office 2013 RT)
- (Microsoft Office 2013 RT Service Pack 1)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Информация об устранении уязвимости содержится в бюллетене MS14-023, предоставленном разработчиком

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%
0.14709
Средний

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-1808

nvd
больше 11 лет назад

Microsoft Office 2013 Gold, SP1, RT, and RT SP1 allows remote attackers to obtain sensitive token information via a web site that sends a crafted response during opening of an Office document, aka "Token Reuse Vulnerability."

github логотип

GHSA-35rf-xg9j-vr62

github
больше 3 лет назад

Microsoft Office 2013 Gold, SP1, RT, and RT SP1 allows remote attackers to obtain sensitive token information via a web site that sends a crafted response during opening of an Office document, aka "Token Reuse Vulnerability."

EPSS

Процентиль: 94%
0.14709
Средний

4.3 Medium

CVSS2