BDU:2021-02051

BDU

Высокий

Уязвимость почтового клиента Microsoft Outlook, пакетов программ Microsoft 365 Apps for Enterprise и Microsoft Office связана с выходом опе…

CVSS

7.1

Высокий

EPSS

0.00

Опубликовано

2021-01-01

Обновлено

2021-01-01

Описание

Уязвимость почтового клиента Microsoft Outlook, пакетов программ Microsoft 365 Apps for Enterprise и Microsoft Office связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Теги · CWE

Без аутентификации

Затронутые продукты

Microsoft corp Microsoft 365 apps for enterpriseMicrosoft corp Microsoft office 2019Microsoft corp Microsoft outlook 2010 service pack 2Microsoft corp Microsoft outlook 2013 rt service pack 1Microsoft corp Microsoft outlook 2013 service pack 1Microsoft corp Microsoft outlook 2016Microsoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft Windows

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L

Хронология

2021-01-01

Опубликована

2021-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: C

Изменена (C)

Воздействие на конфиденциальность

C: L

Низкое (L)

Воздействие на целостность

I: L

Низкое (L)

Воздействие на доступность

A: L

Низкое (L)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Microsoft

Windows Microsoft Office 2019 Microsoft 365 Apps For Enterprise Microsoft Outlook 2016 Microsoft Outlook 2013 Service Pack 1 Microsoft Outlook 2013 Rt Service Pack 1 Microsoft Outlook 2010 Service Pack 2

Продукт	Вендор	Статус
microsoft 365 apps for enterprise	microsoft corp	Отслеживается
microsoft office 2019	microsoft corp	Отслеживается
microsoft outlook 2010 service pack 2	microsoft corp	Отслеживается
microsoft outlook 2013 rt service pack 1	microsoft corp	Отслеживается
microsoft outlook 2013 service pack 1	microsoft corp	Отслеживается
microsoft outlook 2016	microsoft corp	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается

Показаны первые 20 из 29

Источники данных

BDU

MSR

Связанные уязвимости

CVE-2021-28452

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-28452@https://nvd.nist.gov/vuln/detail/CVE-2021-28452@https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28452