PT-2021-1845 · Microsoft · 365 Apps+5
Willj
+1
·
Publicado
2021-01-12
·
Atualizado
2024-10-08
·
CVE-2021-1716
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Microsoft Word (versões afetadas não especificadas)
Microsoft Office (versões afetadas não especificadas)
Microsoft Office Online Server (versões afetadas não especificadas)
Microsoft Office Web Apps (versões afetadas não especificadas)
Microsoft 365 Apps (versões afetadas não especificadas)
Microsoft SharePoint Server (versões afetadas não especificadas)
Microsoft SharePoint Enterprise Server (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entradas no Microsoft Word e em outros produtos da Microsoft. Isso permite que invasores remotos executem código arbitrário. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
365 Apps
Office
Office Online Server
Office Web Apps
Sharepoint Server
Office Word