CVE-2019-0673

Опубликовано: 05 мар. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Средний

Описание

A remote code execution vulnerability exists when the Microsoft Office Access Connectivity Engine improperly handles objects in memory, aka 'Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-0671, CVE-2019-0672, CVE-2019-0674, CVE-2019-0675.

Ссылки

http://www.securityfocus.com/bid/106930
Third Party Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0673
Patch
Vendor Advisory
http://www.securityfocus.com/bid/106930
Third Party Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0673
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:office:2010:sp2:*:*:*:*:*:*

cpe:2.3:a:microsoft:office:2013:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:office:2013:sp1:*:*:rt:*:*:*

cpe:2.3:a:microsoft:office:2016:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:office:2019:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:office_365_proplus:-:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.31336

Средний

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2019-0673

CVSS3: 7.8

msrc

больше 6 лет назад

Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability

GHSA-hhj6-ph7m-947v

CVSS3: 7.8

github

около 3 лет назад

BDU:2019-00939

CVSS3: 8.8

fstec

больше 6 лет назад

Уязвимость компонента Microsoft Office Access Connectivity Engine пакетов программ Microsoft Office и Office 365, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 97%

0.31336

Средний

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo