BDU:2016-01966

Опубликовано: 10 авг. 2016

Источник: fstec

CVSS2: 4.3

EPSS Средний

Описание

Уязвимость программного средства для создания заметок Microsoft OneNote связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию при помощи специально созданного файла OneNote

Вендор

Microsoft Corp

Наименование ПО

Microsoft OneNote 2007 Service Pack 3

Microsoft OneNote 2010 Service Pack 2

Microsoft OneNote 2013 Service Pack 1

Microsoft OneNote 2013 RT Service Pack 1

Microsoft OneNote 2016

Версия ПО

- (Microsoft OneNote 2007 Service Pack 3)

- (Microsoft OneNote 2010 Service Pack 2)

- (Microsoft OneNote 2013 Service Pack 1)

- (Microsoft OneNote 2013 RT Service Pack 1)

- (Microsoft OneNote 2016)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://technet.microsoft.com/library/security/MS16-099

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://technet.microsoft.com/library/security/MS16-099

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%

0.34655

Средний

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2016-3315

CVSS3: 5.5

nvd

больше 9 лет назад

Microsoft OneNote 2007 SP3, 2010 SP2, 2013 SP1, 2013 RT SP1, 2016, and 2016 for Mac allow remote attackers to obtain sensitive information via a crafted OneNote file, aka "Microsoft OneNote Information Disclosure Vulnerability."

CVE-2016-3315

msrc

больше 9 лет назад

Microsoft OneNote Information Disclosure Vulnerability

GHSA-pfp2-c9q6-64cg