BDU:2019-04761

Опубликовано: 10 дек. 2019

Источник: fstec

CVSS3: 5.5

CVSS2: 4.9

EPSS Средний

Описание

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office и Office 365 связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации при помощи специально созданного файла

Вендор

Microsoft Corp

Наименование ПО

Microsoft Excel

Microsoft Office

Office 365

Версия ПО

2013 RT SP1 (Microsoft Excel)

2013 RT SP1 (Microsoft Office)

2010 SP2 (Microsoft Office)

2010 SP2 (Microsoft Excel)

2013 SP1 (Microsoft Excel)

2016 (Microsoft Excel)

2016 (Microsoft Office)

2016 for Mac (Microsoft Office)

2013 SP1 (Microsoft Office)

2019 (Microsoft Office)

2019 for Mac (Microsoft Office)

ProPlus (Office 365)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1464

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-1464
CVE

EPSS

Процентиль: 94%

0.13324

Средний

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2019-1464

CVSS3: 5.5

nvd

почти 6 лет назад

An information disclosure vulnerability exists when Microsoft Excel improperly discloses the contents of its memory, aka 'Microsoft Excel Information Disclosure Vulnerability'.

CVE-2019-1464

msrc