CVE-2023-33131

Опубликовано: 14 июн. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Microsoft Outlook Remote Code Execution Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33131
Patch
Vendor Advisory
http://packetstormsecurity.com/files/173361/Microsoft-365-MSO-2306-Build-16.0.16529.20100-Remote-Code-Execution.html
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33131
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:office:2019:*:*:*:*:*:x64:*

cpe:2.3:a:microsoft:office:2019:*:*:*:*:*:x86:*

cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:*:*:*:*:*:x64:*

cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:*:*:*:*:*:x86:*

cpe:2.3:a:microsoft:outlook:2013:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:outlook:2013:sp1:*:*:rt:*:*:*

cpe:2.3:a:microsoft:outlook:2016:*:*:*:*:*:x64:*

cpe:2.3:a:microsoft:outlook:2016:*:*:*:*:*:x86:*

cpe:2.3:a:microsoft:outlook_rt:2013:sp1:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02618

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-94

Связанные уязвимости

CVE-2023-33131

CVSS3: 8.8

msrc

больше 2 лет назад

Microsoft Outlook Remote Code Execution Vulnerability

GHSA-pr4m-4844-x8pg

CVSS3: 8.8

github

больше 2 лет назад

Microsoft Outlook Remote Code Execution Vulnerability

BDU:2023-03735

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость почтового клиента Microsoft Outlook, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 85%

0.02618

Низкий

8.8 High

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-94