PT-2021-2042 · Microsoft · 365 Apps+4
Publicado
2021-02-09
·
Atualizado
2023-12-29
·
CVE-2021-24069
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Microsoft Excel (versões afetadas não especificadas)
Microsoft Office (versões afetadas não especificadas)
Microsoft 365 Apps (versões afetadas não especificadas)
Microsoft Office Web Apps (versões afetadas não especificadas)
Office Online Server (versões afetadas não especificadas)
Descrição:
O problema está relacionado à validação insuficiente de entradas no Microsoft Excel, permitindo que invasores remotos executem código arbitrário. Isso pode ser explorado por um invasor remoto para conseguir a execução de código arbitrário.
Recomendações:
Para o Microsoft Excel, considere restringir o uso de entradas externas até que uma correção esteja disponível.
Para o Microsoft Office, aplique alterações de configuração para minimizar o risco de exploração.
Para o Microsoft 365 Apps, evite usar arquivos não confiáveis até que o problema seja resolvido.
Para o Microsoft Office Web Apps, restrinja o acesso a dados confidenciais para minimizar o risco de exploração.
Para o Office Online Server, considere desativar a validação de entradas externas até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
365 Apps
Office Excel
Office
Office Web Apps
Office Online Server