PT-2020-3815 · Microsoft · Office Excel+1
Publicado
2020-08-11
·
Atualizado
2024-01-19
·
CVE-2020-1497
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Microsoft Excel (versões afetadas não especificadas)
Microsoft Office (versões afetadas não especificadas)
Descrição:
Existe um problema de divulgação de informações devido ao tratamento inadequado de objetos na memória pelo Microsoft Excel. Isso poderia permitir que um invasor divulgasse informações protegidas. O invasor poderia explorar essa vulnerabilidade criando um arquivo de documento especial e convencendo o usuário a abri-lo, potencialmente usando as informações divulgadas para comprometer o computador ou os dados do usuário.
Recomendações:
Para o Microsoft Excel, atualize para uma versão que altere a forma como certas funções lidam com objetos na memória para corrigir a vulnerabilidade.
Para o Microsoft Office, considere restringir o uso do Microsoft Excel até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Office Excel
Office