| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.5 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine kritische Schwachstelle in Microsoft Excel, Office and SharePoint ausgemacht. Es geht dabei um eine nicht klar definierte Funktion der Komponente Office File Handler. Mit der Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2013-1315 gehandelt. Es ist kein Exploit verfügbar. Es wird empfohlen, einen Patch anzuwenden, um dieses Problem zu beheben.
Details
Eine Schwachstelle wurde in Microsoft Excel, Office sowie SharePoint (Spreadsheet Software) entdeckt. Sie wurde als sehr kritisch eingestuft. Davon betroffen ist unbekannter Code der Komponente Office File Handler. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
Microsoft SharePoint Server 2007 SP3, 2010 SP1 and SP2, and 2013; Office Web Apps 2010; Excel 2003 SP3, 2007 SP3, 2010 SP1 and SP2, 2013, and 2013 RT; Office for Mac 2011; Excel Viewer; and Office Compatibility Pack SP3 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted Office document, aka "Microsoft Office Memory Corruption Vulnerability."Die Schwachstelle wurde am 10.09.2013 durch Will Dormann von Cert/CC als MS13-067 in Form eines bestätigten Bulletins (Technet) herausgegeben. Das Advisory findet sich auf technet.microsoft.com. Eine Veröffentlichung wurde in Zusammenarbeit mit Microsoft angestrebt. Die Verwundbarkeit wird seit dem 12.01.2013 mit der eindeutigen Identifikation CVE-2013-1315 gehandelt. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 24.05.2021).
Für den Vulnerability Scanner Nessus wurde am 11.09.2013 ein Plugin mit der ID 69833 (MS13-073: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2858300))) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 110219 (Microsoft Excel Remote Code Execution Vulnerabilities (MS13-073)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS13-067 lösen. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat demzufolge sofort gehandelt. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 13164 erkannt werden.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (69833), SecurityFocus (BID 62167†), OSVDB (97131†), Secunia (SA54739†) und Vulnerability Center (SBV-41429†) dokumentiert. Heise diskutiert den Sachverhalt in deutscher Sprache. Unter krebsonsecurity.com werden zusätzliche Informationen bereitgestellt. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-10188, VDB-10189, VDB-10190 und VDB-10191. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Betroffen
- Microsoft Excel 2003 SP3
- Microsoft Excel 2007 SP3
- Microsoft Excel 2010 SP1
- Microsoft Excel 2010 SP2
- Microsoft Excel 2013
- Microsoft Excel 2013 RT
- Microsoft Excel Viewer
- Microsoft Office for Mac 2011
- Microsoft Office Web Apps 2010 SP1
- Microsoft Office Web Apps 2010 SP2
- Microsoft Office Compatibility Pack SP3
- Microsoft SharePoint Server 2007 SP3
- Microsoft SharePoint Server 2009 SP1
- Microsoft SharePoint Server 2010 SP2
Produkt
Typ
Hersteller
Name
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.5
VulDB Base Score: 10.0
VulDB Temp Score: 9.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 69833
Nessus Name: MS13-073: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (2858300))
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 902996
OpenVAS Name: Microsoft Office Remote Code Execution Vulnerabilities-2858300 (Mac OS X)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS13-067
TippingPoint: 🔍
McAfee IPS Version: 🔍
ISS Proventia IPS: 🔍
Fortigate IPS: 🔍
Timeline
12.01.2013 🔍10.09.2013 🔍
10.09.2013 🔍
10.09.2013 🔍
10.09.2013 🔍
10.09.2013 🔍
11.09.2013 🔍
11.09.2013 🔍
11.09.2013 🔍
11.09.2013 🔍
24.05.2021 🔍
Quellen
Hersteller: microsoft.comAdvisory: MS13-067
Person: Will Dormann
Firma: Cert/CC
Status: Bestätigt
Koordiniert: 🔍
CVE: CVE-2013-1315 (🔍)
GCVE (CVE): GCVE-0-2013-1315
GCVE (VulDB): GCVE-100-10235
OVAL: 🔍
IAVM: 🔍
SecurityFocus: 62167 - Microsoft Excel CVE-2013-1315 Memory Corruption Vulnerability
Secunia: 54739 - Microsoft Office Excel Multiple Vulnerabilities, Highly Critical
OSVDB: 97131
Vulnerability Center: 41429 - [MS13-067, MS13-073] Microsoft Office Remote Code Execution due to Memory Corruption Vulnerability - CVE-2013-1315, Critical
Heise: 1953906
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 11.09.2013 14:50Aktualisierung: 24.05.2021 14:21
Anpassungen: 11.09.2013 14:50 (94), 10.05.2017 22:03 (2), 24.05.2021 14:21 (2)
Komplett: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.