PT-2020-3214 · Microsoft · Sharepoint Server+4
Publicado
2020-07-14
·
Atualizado
2021-07-21
·
CVE-2020-1447
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Microsoft Word (versões afetadas não especificadas)
Microsoft Office (versões afetadas não especificadas)
Microsoft Office Online Server (versões afetadas não especificadas)
Microsoft Office Web Apps Server (versões afetadas não especificadas)
Microsoft SharePoint Server (versões afetadas não especificadas)
Microsoft SharePoint Enterprise Server (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros no tratamento de objetos na memória, que podem ser explorados por um invasor remoto para executar código arbitrário. Isso pode ser feito por meio de um arquivo especialmente criado, permitindo que o invasor execute ações no contexto de segurança do usuário atual. A exploração requer que um usuário abra o arquivo especialmente criado com uma versão afetada do software.
Recomendações
Para o Microsoft Word, considere evitar o uso de arquivos especialmente criados até que uma correção esteja disponível.
Para o Microsoft Office, restrinja o acesso a componentes potencialmente vulneráveis para minimizar o risco de exploração.
Para o Microsoft Office Online Server, o Microsoft Office Web Apps Server, o Microsoft SharePoint Server e o Microsoft SharePoint Enterprise Server, restrinja o acesso a módulos vulneráveis para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Office
Office Online Server
Office Web Apps Server
Sharepoint Server
Office Word