BDU:2019-03492

Опубликовано: 10 сент. 2019

Источник: fstec

CVSS3: 7.8

CVSS2: 7.2

EPSS Средний

Описание

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office и Office 365 существует из-за ошибок обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла

Вендор

Microsoft Corp

Наименование ПО

Microsoft Excel 2013 RT Service Pack 1

Microsoft Excel 2010 Service Pack 2

Microsoft Excel 2013 Service Pack 1

Microsoft Excel 2016

Microsoft Office 2016

Microsoft Office 2019

Office 365 ProPlus

Версия ПО

- (Microsoft Excel 2013 RT Service Pack 1)

- (Microsoft Excel 2010 Service Pack 2)

- (Microsoft Excel 2013 Service Pack 1)

- (Microsoft Excel 2016)

- (Microsoft Office 2016)

- (Microsoft Office 2019)

- (Office 365 ProPlus)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1297

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-1297
CVE

EPSS

Процентиль: 97%

0.30838

Средний

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

CVE-2019-1297

CVSS3: 8.8

nvd

больше 6 лет назад

A remote code execution vulnerability exists in Microsoft Excel software when the software fails to properly handle objects in memory, aka 'Microsoft Excel Remote Code Execution Vulnerability'.