Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2020-0984

Опубликовано: 14 апр. 2020
Источник: msrc
EPSS Низкий

Описание

Microsoft (MAU) Office Elevation of Privilege Vulnerability

An elevation of privilege vulnerability exists when the Microsoft AutoUpdate (MAU) application for Mac improperly validates updates before executing them. An attacker who successfully exploited the vulnerability who already has the ability to execute code on a system could elevate privileges.

To exploit the vulnerability, the attacker could place a crafted executable in a specific location used by the update application to execute arbitrary code in a privileged context.

This update addresses the vulnerability by ensuring that MAU for Mac properly validates packages prior to installing them.

Обновления

ПродуктСтатьяОбновление
Microsoft AutoUpdate for Mac
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

N/A

DOS

N/A

EPSS

Процентиль: 60%
0.00399
Низкий

Связанные уязвимости

nvd логотип

CVE-2020-0984

CVSS3: 7.8
nvd
почти 6 лет назад

An elevation of privilege vulnerability exists when the Microsoft AutoUpdate (MAU) application for Mac improperly validates updates before executing them, aka 'Microsoft (MAU) Office Elevation of Privilege Vulnerability'.

github логотип

GHSA-7794-m8w6-jf63

github
больше 3 лет назад

An elevation of privilege vulnerability exists when the Microsoft AutoUpdate (MAU) application for Mac improperly validates updates before executing them, aka 'Microsoft (MAU) Office Elevation of Privilege Vulnerability'.

fstec логотип

BDU:2020-02157

CVSS3: 7.8
fstec
почти 6 лет назад

Уязвимость приложения автоматического обновления продуктов MS Office Microsoft AutoUpdate (MAU) for Mac, связанная с недостатками проверки обновлений перед их установкой, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 60%
0.00399
Низкий