CVE-2023-36884


2023. július 12. 12:54

Microsoft Office és Windows HTML sérülékenysége
Angol cím: Microsoft Office and Windows HTML vulnerability

Publikálás dátuma: 2023.07.11.
Utolsó módosítás dátuma: 2023.07.11.

Leírás

Bemenet ellenőrzés: A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.

Leírás forrása: CWE-20

Elemzés leírás

Eredeti nyelven: Office and Windows HTML Remote Code Execution Vulnerability.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 8.3 (Magas)
Vector: AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Impact Score: 6.0
Exploitability Score: 1.6

Attack Vector (AV): Network
Attack Complexity (AC): High
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Changed
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

msrc.microsoft.com

Sérülékeny szoftverek

Windows 10, Windows 11, Windows Server 2022, Windows Server 2019, Microsoft Word 2013, Microsoft Word 2016, Microsoft Office LTSC 2021, Microsoft Office 2019, Windows Server 2012, Windows Server 2008, Windows Server 2016

Címkék

Microsoft Office Windows

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »