PT-2022-5639 · Microsoft · Office+2
Jdgregson
·
Publicado
2022-11-08
·
Atualizado
2023-05-19
·
CVE-2022-41104
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Microsoft Excel (versões afetadas não especificadas)
Microsoft Office (versões afetadas não especificadas)
Microsoft 365 Apps for Enterprise (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros nas configurações de segurança, permitindo que um invasor divulgue informações protegidas usando um arquivo especialmente criado. Trata-se de uma vulnerabilidade de contorno de recurso de segurança que permite que invasores afetem o sistema.
Recomendações
Para o Microsoft Excel, considere restringir o acesso a arquivos confidenciais até que uma correção esteja disponível.
Para o Microsoft Office, evite usar recursos que dependam de configurações de segurança até que o problema seja resolvido.
Para o Microsoft 365 Apps for Enterprise, como solução alternativa temporária, considere desativar qualquer funcionalidade que possa ser explorada devido à vulnerabilidade de contorno de recurso de segurança até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
365 Apps For Enterprise
Office Excel
Office