PT-2024-9518 · Microsoft · 365 Apps+3
Quan Jin
·
Publicado
2024-12-10
·
Atualizado
2025-01-08
·
CVE-2024-49065
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Microsoft Office (versões afetadas não especificadas)
Microsoft 365 Apps (versões afetadas não especificadas)
Microsoft SharePoint Server (versões afetadas não especificadas)
Microsoft SharePoint Enterprise Server (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer na memória, permitindo que um invasor execute código arbitrário. Isso pode ser explorado por invasores remotos, afetando potencialmente o sistema. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou incidentes reais em que esse problema tenha sido explorado.
Recomendações
Para o Microsoft Office, atualize para uma versão que inclua uma correção para o problema de estouro de buffer.
Para o Microsoft 365 Apps, aplique alterações de configuração para restringir a execução de código arbitrário.
Para o Microsoft SharePoint Server, restrinja o acesso a módulos vulneráveis para minimizar o risco de exploração.
Para o Microsoft SharePoint Enterprise Server, considere desativar funções vulneráveis até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
365 Apps
Office
Sharepoint Server
Office Word