CVE-2019-0945

Опубликовано: 16 мая 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Средний

Описание

A remote code execution vulnerability exists when the Microsoft Office Access Connectivity Engine improperly handles objects in memory, aka 'Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-0946, CVE-2019-0947.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0945
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0945
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:office:2010:sp2:*:*:*:*:*:*

cpe:2.3:a:microsoft:office:2013:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:office:2013:sp1:*:*:rt:*:*:*

cpe:2.3:a:microsoft:office:2016:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:office:2019:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:office_365:-:*:*:*:proplus:*:*:*

EPSS

Процентиль: 96%

0.24224

Средний

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-19

Связанные уязвимости

CVE-2019-0945

msrc

больше 6 лет назад

Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability

GHSA-758m-fpvh-5673

CVSS3: 7.8

github

больше 3 лет назад

BDU:2019-02008

CVSS3: 7.8

fstec

больше 6 лет назад

Уязвимость компонента Access Connectivity Engine пакета программ Microsoft Office, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 96%

0.24224

Средний

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-19