CVE-2020-17130

Опубликовано: 08 дек. 2020

Источник: msrc

CVSS3: 6.5

EPSS Низкий

Описание

Microsoft Excel Security Feature Bypass Vulnerability

FAQ

Is the Preview Pane an attack vector for this vulnerability?

No, the Preview Pane is not an attack vector.

What is the attack vector for this vulnerability?

Initially an Administrator would need to set a Group Policy in a specific way. An attacker would then need to convince a target to run a malicious file on a system affected by that Group Policy.

Обновления

Продукт	Статья	Обновление
Microsoft Excel 2016 (32-bit edition)	4486754	Security Update
Microsoft Excel 2016 (64-bit edition)	4486754	Security Update
Microsoft 365 Apps for Enterprise for 32-bit Systems	Click to Run	-
Microsoft 365 Apps for Enterprise for 64-bit Systems	Click to Run	-

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 87%

0.03433

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-17130

CVSS3: 6.5

nvd

около 5 лет назад

Microsoft Excel Security Feature Bypass Vulnerability

GHSA-vf2g-hrph-mrjc

CVSS3: 6.5

github

больше 3 лет назад

, aka 'Microsoft Excel Security Feature Bypass Vulnerability'.

BDU:2020-05839

CVSS3: 6.5

fstec

около 5 лет назад

Уязвимость редактора электронных таблиц Microsoft Excel и пакета программ Microsoft 365 Apps for Enterprise, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти существующие механизмы защиты

EPSS

Процентиль: 87%

0.03433

Низкий

6.5 Medium

CVSS3