CVE-2019-0827

Опубликовано: 09 апр. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Средний

Описание

A remote code execution vulnerability exists when the Microsoft Office Access Connectivity Engine improperly handles objects in memory, aka 'Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-0823, CVE-2019-0824, CVE-2019-0825, CVE-2019-0826.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0827
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0827
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:office:2010:sp2:*:*:*:*:*:*

cpe:2.3:a:microsoft:office:2013:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:office:2013:sp1:*:*:rt:*:*:*

cpe:2.3:a:microsoft:office:2016:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:office:2019:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:office_365_proplus:*:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.19127

Средний

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2019-0827

msrc

больше 6 лет назад

Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability

GHSA-jgjq-jcvr-6gpc

CVSS3: 7.8

github

больше 3 лет назад

BDU:2019-01438

CVSS3: 7.8

fstec

больше 6 лет назад

Уязвимость компонента Microsoft Office Access Connectivity Engine пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 95%

0.19127

Средний

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo