PT-2020-5238 · Microsoft · Office Excel+4
Jinquan
·
Publicado
2020-12-08
·
Atualizado
2023-12-31
·
CVE-2020-17126
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Microsoft Excel (versões afetadas não especificadas)
Microsoft Office (versões afetadas não especificadas)
Microsoft Office Web Apps (versões afetadas não especificadas)
Microsoft Office Online Server (versões afetadas não especificadas)
Microsoft 365 Apps for Enterprise (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma leitura de estouro de buffer, o que pode permitir que um invasor acesse informações protegidas. Existe uma vulnerabilidade de divulgação de informações no Microsoft Excel que permite que invasores obtenham informações confidenciais.
Recomendações
Para o Microsoft Excel, considere restringir o acesso a informações confidenciais até que uma correção esteja disponível.
Para o Microsoft Office, evite usar componentes vulneráveis até que uma correção seja fornecida.
Para o Microsoft Office Web Apps, restrinja o acesso para minimizar o risco de exploração.
Para o Microsoft Office Online Server, considere desativar funções vulneráveis até que uma correção esteja disponível.
Para o Microsoft 365 Apps for Enterprise, restrinja o acesso a informações confidenciais até que uma correção seja fornecida.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
365 Apps For Enterprise
Office Excel
Office
Office Online Server
Office Web Apps