Microsoft Office és Windows HTML sérülékenysége
Angol cím: Microsoft Office and Windows HTML vulnerability
Publikálás dátuma: 2023.07.11.
Utolsó módosítás dátuma: 2023.07.11.
Leírás
Bemenet ellenőrzés: A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.
Leírás forrása: CWE-20Elemzés leírás
Eredeti nyelven: Office and Windows HTML Remote Code Execution Vulnerability.
Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 8.3 (Magas)
Vector: AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Impact Score: 6.0
Exploitability Score: 1.6
Attack Vector (AV): Network
Attack Complexity (AC): High
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Changed
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Windows 10, Windows 11, Windows Server 2022, Windows Server 2019, Microsoft Word 2013, Microsoft Word 2016, Microsoft Office LTSC 2021, Microsoft Office 2019, Windows Server 2012, Windows Server 2008, Windows Server 2016