PT-2021-2724 · Microsoft · Office Online Server+4
Willj
+1
·
Publicado
2021-04-13
·
Atualizado
2023-12-29
·
CVE-2021-28456
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Microsoft Office (versões afetadas não especificadas)
Versões do Microsoft Office Web Apps Server (versões afetadas não especificadas)
Versões do Microsoft Excel (versões afetadas não especificadas)
Versões do Microsoft 365 Apps for Enterprise (versões afetadas não especificadas)
Versões do Microsoft Office Online Server (versões afetadas não especificadas)
Descrição
O problema está relacionado à proteção insuficiente de dados confidenciais nos produtos da Microsoft. Isso pode permitir que um invasor obtenha acesso não autorizado a informações protegidas. Uma vulnerabilidade de divulgação de informações no Microsoft Excel pode ser explorada para afetar o sistema.
Recomendações
Para o Microsoft Office, atualize para uma versão que inclua a correção para este problema.
Para o Microsoft Office Web Apps Server, aplique as alterações de configuração necessárias para mitigar o risco.
Para o Microsoft Excel, considere restringir o acesso a dados confidenciais até que um patch esteja disponível.
Para o Microsoft 365 Apps for Enterprise, atualize para uma versão que inclua a correção para este problema.
Para o Microsoft Office Online Server, aplique as atualizações de segurança necessárias para resolver o problema.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
365 Apps For Enterprise
Office Excel
Office
Office Online Server
Office Web Apps Server