Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-02169

Опубликовано: 14 сент. 2016
Источник: fstec
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость макроса Visual Basic пакета программ Microsoft Office связана с экспортированием закрытого ключа хранилища сертификатов во время операции сохранения документа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию с помощью неопределённых векторов

Вендор

Microsoft Corp

Наименование ПО

Microsoft Office 2010 Service Pack 2
Microsoft Office 2013 Service Pack 1
Microsoft Office 2007 Service Pack 3
Microsoft Office 2016

Версия ПО

- (Microsoft Office 2010 Service Pack 2)
- (Microsoft Office 2013 Service Pack 1)
- (Microsoft Office 2007 Service Pack 3)
- (Microsoft Office 2016)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X
Google Inc Android .
Google Inc Android .
Google Inc Android .
Microsoft Corp Windows -
Microsoft Corp Windows Phone .
Apple Inc. MacOS X
Apple Inc. iOS .
Google Inc Android .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://technet.microsoft.com/security/bulletin/MS16-107

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 92%
0.0771
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-0141

CVSS3: 6.5
nvd
больше 9 лет назад

The Visual Basic macros in Microsoft Office 2007 SP3, 2010 SP2, 2013 SP1, and 2016 export a certificate-store private key during a document-save operation, which allows attackers to obtain sensitive information via unspecified vectors, aka "Microsoft Information Disclosure Vulnerability."

msrc логотип

CVE-2016-0141

msrc
больше 9 лет назад

Microsoft Office Information Disclosure Vulnerability

github логотип

GHSA-v6rf-3vh3-4jf3

CVSS3: 6.5
github
больше 3 лет назад

The Visual Basic macros in Microsoft Office 2007 SP3, 2010 SP2, 2013 SP1, and 2016 export a certificate-store private key during a document-save operation, which allows attackers to obtain sensitive information via unspecified vectors, aka "Microsoft Information Disclosure Vulnerability."

EPSS

Процентиль: 92%
0.0771
Низкий

4.3 Medium

CVSS2