BDU:2019-02571

Опубликовано: 09 июл. 2019

Источник: fstec

CVSS3: 5.3

CVSS2: 4.4

EPSS Низкий

Описание

Уязвимость обработчика Javascript-сценариев пакета программ Microsoft Office связана с обходом аутентификации посредством спуфинга. Эксплуатация уязвимости может позволить нарушителю читать или записывать произвольные данные

Вендор

Microsoft Corp

Наименование ПО

Microsoft Office

Office 365

Версия ПО

2013 RT SP1 (Microsoft Office)

2016 (Microsoft Office)

2013 SP1 (Microsoft Office)

2019 (Microsoft Office)

ProPlus (Office 365)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1109

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-1109
CVE

EPSS

Процентиль: 92%

0.07967

Низкий

5.3 Medium

CVSS3

4.4 Medium

CVSS2

Связанные уязвимости

CVE-2019-1109

CVSS3: 9.1

nvd

около 6 лет назад

A spoofing vulnerability exists when Microsoft Office Javascript does not check the validity of the web page making a request to Office documents.An attacker who successfully exploited this vulnerability could read or write information in Office documents.The security update addresses the vulnerability by correcting the way that Microsoft Office Javascript verifies trusted web pages., aka 'Microsoft Office Spoofing Vulnerability'.

CVE-2019-1109

msrc