BDU:2019-03178

Опубликовано: 10 сент. 2019

Источник: fstec

CVSS3: 7.8

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость пакетов программ Microsoft Office, Office 365 и программы управления проектами Microsoft Project существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с помощью специально созданного файла

Вендор

Microsoft Corp

Наименование ПО

Microsoft Office 2013 RT Service Pack 1

Microsoft Office 2010 Service Pack 2

Microsoft Office 2016

Microsoft Office 2013 Service Pack 1

Microsoft Project

Microsoft Office 2019

Office 365 ProPlus

Версия ПО

- (Microsoft Office 2013 RT Service Pack 1)

- (Microsoft Office 2010 Service Pack 2)

- (Microsoft Office 2016)

- (Microsoft Office 2013 Service Pack 1)

2010 SP2 (Microsoft Project)

2013 SP1 (Microsoft Project)

2016 (Microsoft Project)

- (Microsoft Office 2019)

- (Office 365 ProPlus)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1264

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1264

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-1264
CVE

EPSS

Процентиль: 92%

0.07973

Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2019-1264

CVSS3: 7.8

nvd

больше 6 лет назад

A security feature bypass vulnerability exists when Microsoft Office improperly handles input, aka 'Microsoft Office Security Feature Bypass Vulnerability'.

CVE-2019-1264

msrc