BDU:2023-01364

BDU

MediumConfirmedExploit available

Уязвимость пакетов программ Microsoft Office связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может поз…

CVSS

6.5

Medium

EPSS

0.00

Published

2023-01-01

Updated

2023-01-01

Description

Уязвимость пакетов программ Microsoft Office связана с некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Tags · CWE

Pre-auth

Affected products

Microsoft corp Microsoft office web apps server 2013 service pack 1Microsoft corp Office online serverMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft Windows

CVSS vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Timeline

2023-01-01

Published

2023-01-01

Updated

CVSS 3.1 breakdown

Attack Vector

AV: N

Network (N)

Attack Complexity

AC: L

Low (L)

Privileges Required

PR: N

None (N)

User Interaction

UI: R

Required (R)

Scope

S: U

Unchanged (U)

Confidentiality Impact

C: N

None (N)

Integrity Impact

I: N

None (N)

Availability Impact

A: H

High (H)

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

CVE-2023-23396

github-poc · https://github.com/LucaBarile/CVE-2023-23396

Enterprise

Affected software

Product	Vendor	Status
microsoft office web apps server 2013 service pack 1	microsoft corp	Tracked
office online server	microsoft corp	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked
Windows	Microsoft	Tracked

Source databases

BDU

MSR

Related vulnerabilities

CVE-2023-23396

External references

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-23396@https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23396