CVE-2023-23398

Опубликовано: 14 мар. 2023

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

Microsoft Excel Spoofing Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23398
Patch
Vendor Advisory
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23398
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:*:*

cpe:2.3:a:microsoft:excel:2013:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:excel:2013:sp1:*:*:rt:*:*:*

cpe:2.3:a:microsoft:excel:2016:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:office:2019:*:*:*:*:*:x64:*

cpe:2.3:a:microsoft:office:2019:*:*:*:*:*:x86:*

cpe:2.3:a:microsoft:office:2021:*:*:*:ltsc:*:x64:*

cpe:2.3:a:microsoft:office:2021:*:*:*:ltsc:*:x86:*

EPSS

Процентиль: 64%

0.00478

Низкий

7.1 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-290

Связанные уязвимости

CVE-2023-23398

CVSS3: 7.1

msrc

почти 3 года назад

Microsoft Excel Spoofing Vulnerability

GHSA-4qrf-rvw4-3q4h

CVSS3: 7.1

github

почти 3 года назад

Microsoft Excel Spoofing Vulnerability

BDU:2023-01375

CVSS3: 7.1

fstec

почти 3 года назад

Уязвимость редактора электронных таблиц Microsoft Excel, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки

EPSS

Процентиль: 64%

0.00478

Низкий

7.1 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-290