CVE-2019-0671

Опубликовано: 05 мар. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Средний

Описание

A remote code execution vulnerability exists when the Microsoft Office Access Connectivity Engine improperly handles objects in memory, aka 'Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-0672, CVE-2019-0673, CVE-2019-0674, CVE-2019-0675.

Ссылки

http://www.securityfocus.com/bid/106928
Third Party Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0671
Patch
Vendor Advisory
http://www.securityfocus.com/bid/106928
Third Party Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0671
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:office:2010:sp2:*:*:*:*:*:*

cpe:2.3:a:microsoft:office:2013:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:office:2013:sp1:*:*:rt:*:*:*

cpe:2.3:a:microsoft:office:2016:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:office:2019:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:office_365_proplus:-:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.31163

Средний

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2019-0671

CVSS3: 7.8

msrc

больше 6 лет назад

Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability

GHSA-9q4x-jggm-5gw3

CVSS3: 7.8

github

около 3 лет назад

BDU:2019-00937

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость компонента Microsoft Office Access Connectivity Engine пакетов программ Microsoft Office и Office 365, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 97%

0.31163

Средний

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo