BDU:2019-00164

Опубликовано: 08 янв. 2019

Источник: fstec

CVSS3: 4.3

CVSS2: 5

EPSS Средний

Описание

Уязвимость пакета программ Microsoft Office связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации с помощью специально созданного файла

Вендор

Microsoft Corp

Наименование ПО

Microsoft Office 2010 Service Pack 2

Microsoft Office 2013 Service Pack 1

Microsoft Office 2013 RT Service Pack 1

Microsoft Office 2016

Office 365 ProPlus

Microsoft Office 2019

Версия ПО

- (Microsoft Office 2010 Service Pack 2)

- (Microsoft Office 2013 Service Pack 1)

- (Microsoft Office 2013 RT Service Pack 1)

- (Microsoft Office 2016)

- (Office 365 ProPlus)

- (Microsoft Office 2019)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0560

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-0560
CVE

EPSS

Процентиль: 96%

0.26918

Средний

4.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2019-0560

CVSS3: 5.5

nvd

около 7 лет назад

An information disclosure vulnerability exists when Microsoft Office improperly discloses the contents of its memory, aka "Microsoft Office Information Disclosure Vulnerability." This affects Office 365 ProPlus, Microsoft Office.

CVE-2019-0560

msrc