CVE-2023-33148

Опубликовано: 11 июл. 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Microsoft Office Elevation of Privilege Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33148
Patch
Vendor Advisory
http://packetstormsecurity.com/files/173591/Microsoft-Office-365-18.2305.1222.0-Remote-Code-Execution.html
Exploit
Third Party Advisory
VDB Entry
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-33148
Patch
Vendor Advisory
https://packetstorm.news/files/id/173591

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:*:*

cpe:2.3:a:microsoft:office:2013:*:*:*:click-to-run:*:*:*

cpe:2.3:a:microsoft:office:2019:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:office:2021:*:*:*:ltsc:*:x64:*

cpe:2.3:a:microsoft:office:2021:*:*:*:ltsc:*:x86:*

EPSS

Процентиль: 79%

0.0127

Низкий

7.8 High

CVSS3

Дефекты

CWE-59

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-33148

CVSS3: 7.8

msrc

больше 2 лет назад

Microsoft Office Elevation of Privilege Vulnerability

GHSA-cr38-7wwg-698r

CVSS3: 7.8

github

больше 2 лет назад

Microsoft Office Elevation of Privilege Vulnerability

BDU:2023-03740

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость пакета программ Microsoft Office, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить привилегии в системе

EPSS

Процентиль: 79%

0.0127

Низкий

7.8 High

CVSS3

Дефекты

CWE-59

NVD-CWE-noinfo