BDU:2019-04319

Опубликовано: 12 нояб. 2019

Источник: fstec

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

Уязвимость пакетов программ Microsoft Office связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально сформированного файла

Вендор

Microsoft Corp

Наименование ПО

Microsoft SharePoint Server

Версия ПО

2019 (Microsoft SharePoint Server)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1442

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-1442
CVE

EPSS

Процентиль: 91%

0.07105

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2019-1442

CVSS3: 5.5

nvd

почти 6 лет назад

A security feature bypass vulnerability exists when Microsoft Office does not validate URLs.An attacker could send a victim a specially crafted file, which could trick the victim into entering credentials, aka 'Microsoft Office Security Feature Bypass Vulnerability'.

CVE-2019-1442

msrc

почти 6 лет назад

Microsoft Office Security Feature Bypass Vulnerability

GHSA-wf6f-rf6g-4xh8

github

больше 3 лет назад