PT-2020-1665 · Microsoft · Office Online Server
Publicado
2020-02-11
·
Atualizado
2021-07-21
·
CVE-2020-0695
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Office Online Server (versões afetadas não especificadas)
Descrição
Existe um problema de falsificação de identidade devido à validação incorreta da origem em comunicações entre domínios. A vulnerabilidade está relacionada à validação insuficiente de entradas, o que pode ser explorado por um invasor remoto por meio de uma solicitação especialmente criada para realizar ataques de falsificação de identidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Origin Validation Error
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Office Online Server