BDU:2021-00889

BDU

Высокий

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office и Microsoft 365 Apps, Microsoft Office Web Apps …

CVSS

8.8

Высокий

EPSS

0.00

Опубликовано

2021-01-01

Обновлено

2021-01-01

Описание

Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office и Microsoft 365 Apps, Microsoft Office Web Apps и Office Online Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Теги · CWE

Без аутентификации

Затронутые продукты

Microsoft corp Microsoft 365 apps for enterpriseMicrosoft corp Microsoft excel 2010 service pack 2Microsoft corp Microsoft excel 2013 rt service pack 1Microsoft corp Microsoft excel 2016Microsoft corp Microsoft office 2019Microsoft corp Microsoft office web apps server 2013 service pack 1Microsoft corp Office online serverMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft Windows

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Хронология

2021-01-01

Опубликована

2021-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Microsoft

Windows Microsoft Office 2019 Microsoft 365 Apps For Enterprise Office Online Server Microsoft Excel 2016 Microsoft Excel 2013 Rt Service Pack 1 Microsoft Excel 2010 Service Pack 2 Microsoft Office Web Apps Server 2013 Service Pack 1

Продукт	Вендор	Статус
microsoft 365 apps for enterprise	microsoft corp	Отслеживается
microsoft excel 2010 service pack 2	microsoft corp	Отслеживается
microsoft excel 2013 rt service pack 1	microsoft corp	Отслеживается
microsoft excel 2016	microsoft corp	Отслеживается
microsoft office 2019	microsoft corp	Отслеживается
microsoft office web apps server 2013 service pack 1	microsoft corp	Отслеживается
office online server	microsoft corp	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается

Показаны первые 20 из 58

Источники данных

BDU

MSR

Связанные уязвимости

CVE-2021-24069

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-24069@https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-24069