PT-2021-1818 · Microsoft · 365 Apps+5
Jinquan
·
Publicado
2021-01-12
·
Atualizado
2024-10-08
·
CVE-2021-1714
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Microsoft Excel (versões afetadas não especificadas)
Microsoft 365 Apps (versões afetadas não especificadas)
Microsoft Office (versões afetadas não especificadas)
Microsoft Office Online Server (versões afetadas não especificadas)
Microsoft Office Web Apps (versões afetadas não especificadas)
Microsoft SharePoint Enterprise Server (versões afetadas não especificadas)
Descrição:
O problema está relacionado à validação insuficiente de entradas no Microsoft Excel, permitindo que um invasor remoto execute código arbitrário. Isso pode ser explorado por invasores para obter acesso não autorizado e executar código malicioso.
Recomendações:
Para o Microsoft Excel, considere desativar quaisquer recursos que dependam de entradas externas até que uma correção esteja disponível.
Para o Microsoft 365 Apps, restrinja o acesso a quaisquer módulos ou funções que possam estar vulneráveis a ataques de validação de entrada.
Para o Microsoft Office, o Microsoft Office Online Server, o Microsoft Office Web Apps e o Microsoft SharePoint Enterprise Server, aplique alterações de configuração para minimizar o risco de exploração, como limitar as permissões do usuário e restringir o acesso a dados confidenciais.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
365 Apps
Office Excel
Office
Office Online Server
Office Web Apps
Sharepoint Server