PT-2020-3200 · Microsoft · Sharepoint Server+2
Publicado
2020-07-14
·
Atualizado
2021-07-21
·
CVE-2020-1448
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Microsoft Word (versões afetadas não especificadas)
Microsoft Office (versões afetadas não especificadas)
Microsoft SharePoint (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento incorreto de objetos na memória, o que pode ser explorado por um invasor remoto para executar código arbitrário usando um arquivo especialmente criado. Para explorar a vulnerabilidade, um usuário deve abrir o arquivo especialmente criado com uma versão afetada do software. Isso pode permitir que o invasor execute ações no contexto de segurança do usuário atual.
Recomendações
Para o Microsoft Word, considere evitar o uso de arquivos especialmente criados até que uma correção esteja disponível.
Para o Microsoft Office, restrinja a abertura de arquivos suspeitos para minimizar o risco de exploração.
Para o Microsoft SharePoint, considere implementar medidas de segurança adicionais para impedir o upload e o compartilhamento de arquivos especialmente criados.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Office
Sharepoint Server
Office Word