PT-2024-13627 · Microsoft+1 · Excel 2016+1
0Xkaiser
·
Publicado
2024-01-04
·
Atualizado
2025-03-14
·
CVE-2023-48709
CVSS v3.1
8.0
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do iTop anteriores à 2.7.9
Versões do iTop anteriores à 3.0.4
Versões do iTop anteriores à 3.1.1
Versões do iTop anteriores à 3.2.0
Descrição
O iTop é uma plataforma de gerenciamento de serviços de TI. Ao exportar dados do backoffice ou do portal em arquivos CSV ou Excel, as entradas dos usuários podem incluir fórmulas maliciosas que podem ser importadas para o Excel. Como o Excel 2016 não impede a execução remota de código por padrão, usuários desinformados podem se tornar vítimas.
Recomendações
Para versões anteriores à 2.7.9, atualize para a versão 2.7.9 ou posterior.
Para versões anteriores à 3.0.4, atualize para a versão 3.0.4 ou posterior.
Para versões anteriores à 3.1.1, atualize para a versão 3.1.1 ou posterior.
Para versões anteriores à 3.2.0, atualize para a versão 3.2.0 ou posterior.
Exploit
Correção
RCE
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Excel 2016