CVE-2020-17020

Опубликовано: 11 нояб. 2020

Источник: nvd

CVSS3: 3.3

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

Microsoft Word Security Feature Bypass Vulnerability

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-17020
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-17020
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:*:*

cpe:2.3:a:microsoft:office:2010:sp2:*:*:*:*:*:*

cpe:2.3:a:microsoft:office:2019:*:*:*:*:-:*:*

cpe:2.3:a:microsoft:word:2010:sp2:*:*:*:*:*:*

cpe:2.3:a:microsoft:word:2013:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:word:2013:sp1:*:*:rt:*:*:*

cpe:2.3:a:microsoft:word:2016:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00918

Низкий

3.3 Low

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2020-17020

CVSS3: 3.3

msrc

около 5 лет назад

Microsoft Word Security Feature Bypass Vulnerability

GHSA-rxjg-cx74-h635

CVSS3: 3.3

github

больше 3 лет назад

Microsoft Word Security Feature Bypass Vulnerability

BDU:2020-05349

CVSS3: 5.5

fstec

около 5 лет назад

Уязвимость текстового редактора Microsoft Word, связанная с недостатками аутентификации, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 76%

0.00918

Низкий

3.3 Low

CVSS3

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo