CVE-2023-33140

Опубликовано: 14 июн. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Microsoft OneNote Spoofing Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33140
Patch
Vendor Advisory
https://github.com/WlX-33/PoC-for-CVE/blob/main/CVE-2023-33140/Microsoft%20OneNote%20(Version%202305%20Build%2016.0.16501.20074)%2064-bit%20-%20Spoofing%20Vulnerability.txt
Exploit
Third Party Advisory
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33140
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:onenote:-:*:*:*:*:*:*:*

EPSS

Процентиль: 89%

0.04964

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-290

Связанные уязвимости

CVE-2023-33140

CVSS3: 6.5

msrc

больше 2 лет назад

Microsoft OneNote Spoofing Vulnerability

GHSA-p5ph-q447-9jqq

CVSS3: 6.5

github

больше 2 лет назад

Microsoft OneNote Spoofing Vulnerability

BDU:2023-03739

CVSS3: 6.5

fstec

больше 2 лет назад

Уязвимость программного средства для создания заметок Microsoft OneNote, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг атаки

EPSS

Процентиль: 89%

0.04964

Низкий

6.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-290