Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04322

Опубликовано: 12 нояб. 2019
Источник: fstec
CVSS3: 5.5
CVSS2: 4.3
EPSS Низкий

Описание

Уязвимость пакетов офисных программ Microsoft Excel, Office, Office 365, Microsoft SharePoint Enterprise Server и веб-сервера Office Online Server связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Microsoft Corp

Наименование ПО

Microsoft Excel 2013 RT Service Pack 1
Microsoft Office 2013 RT Service Pack 1
Microsoft Excel 2016
Microsoft Office 2010 Service Pack 2
Microsoft Excel 2010 Service Pack 2
Microsoft Excel 2013 Service Pack 1
Microsoft Office 2016
Microsoft SharePoint Enterprise Server
Microsoft Office 2013 Service Pack 1
Microsoft Office 2019
Office 365 ProPlus
Office Online Server

Версия ПО

- (Microsoft Excel 2013 RT Service Pack 1)
- (Microsoft Office 2013 RT Service Pack 1)
- (Microsoft Excel 2016)
- (Microsoft Office 2010 Service Pack 2)
- (Microsoft Office 2010 Service Pack 2)
- (Microsoft Excel 2010 Service Pack 2)
- (Microsoft Excel 2010 Service Pack 2)
- (Microsoft Excel 2013 Service Pack 1)
- (Microsoft Excel 2013 Service Pack 1)
- (Microsoft Excel 2016)
- (Microsoft Excel 2016)
- (Microsoft Office 2016)
- (Microsoft Office 2016)
2013 SP1 (Microsoft SharePoint Enterprise Server)
- (Microsoft Office 2013 Service Pack 1)
- (Microsoft Office 2013 Service Pack 1)
- (Microsoft Office 2019)
- (Office 365 ProPlus)
- (Office 365 ProPlus)
- (Office Online Server)

Тип ПО

Прикладное ПО информационных систем
Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1446

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.09798
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-1446

CVSS3: 5.5
nvd
около 6 лет назад

An information disclosure vulnerability exists when Microsoft Excel improperly discloses the contents of its memory, aka 'Microsoft Excel Information Disclosure Vulnerability'.

msrc логотип

CVE-2019-1446

msrc
около 6 лет назад

Microsoft Excel Information Disclosure Vulnerability

github логотип

GHSA-crj8-3j59-2qxc

github
больше 3 лет назад

An information disclosure vulnerability exists when Microsoft Excel improperly discloses the contents of its memory, aka 'Microsoft Excel Information Disclosure Vulnerability'.

EPSS

Процентиль: 93%
0.09798
Низкий

5.5 Medium

CVSS3

4.3 Medium

CVSS2