Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-07949

Опубликовано: 08 окт. 2024
Источник: fstec
CVSS3: 6.5
CVSS2: 7.8
EPSS Средний

Описание

Уязвимость пакетов программ Microsoft Office и Microsoft 365 Apps for Enterprise связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки

Вендор

Microsoft Corp

Наименование ПО

Microsoft Office 2016
Microsoft Office 2019
Microsoft 365 Apps for Enterprise
Microsoft Office LTSC 2021
Microsoft Office LTSC 2024

Версия ПО

- (Microsoft Office 2016)
- (Microsoft Office 2016)
- (Microsoft Office 2019)
- (Microsoft Office 2019)
- (Microsoft 365 Apps for Enterprise)
- (Microsoft 365 Apps for Enterprise)
- (Microsoft Office LTSC 2021)
- (Microsoft Office LTSC 2021)
- (Microsoft Office LTSC 2024)
- (Microsoft Office LTSC 2024)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-43609

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.10547
Средний

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-43609

CVSS3: 6.5
nvd
больше 1 года назад

Microsoft Office Spoofing Vulnerability

msrc логотип

CVE-2024-43609

CVSS3: 6.5
msrc
больше 1 года назад

Microsoft Office Spoofing Vulnerability

github логотип

GHSA-fr47-6xfr-8cf3

CVSS3: 6.5
github
больше 1 года назад

Microsoft Office Spoofing Vulnerability

EPSS

Процентиль: 93%
0.10547
Средний

6.5 Medium

CVSS3

7.8 High

CVSS2