| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 9.2 | $0-$5k | 0.00 |
Riassunto
È stata rilevata una vulnerabilità classificata come critico in Microsoft Excel 2000/2002/2003/2004/XP. Risulta coinvolta una funzione sconosciuta. La manipolazione porta a escalationi di privilegi. Questa vulnerabilità viene indicata come CVE-2006-1301. Nella rete si effettua l'attacco. Nessun exploit disponibile. Si raccomanda di installare una patch per correggere questa vulnerabilità.
Dettagli
In Microsoft Excel 2000/2002/2003/2004/XP (Spreadsheet Software) è stata rilevato un punto critico di livello critico. Riguarda una funzione sconosciuta. Attraverso la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe escalationi di privilegi. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 13/07/2006 da posidron con identificazione MS06-037 con un bulletin (Technet) (confermato). L'advisory è scaricabile da microsoft.com. CVE-2006-1301 è identificato come punto debole. L'attacco si effettua con la rete. Nessuna autentificazione è richiesta per l'uso. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
È stato dichiarato come attaccato. Un plugin è disponibile per lo scanner Nessus, numero ID 22025 (MS06-037 / MS06-038: Vulnerabilities in Microsoft Excel and Office Could Allow Remote Code Execution (917284 / 917285) (Mac OS X)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
Applicando la patch MS06-037 è possibile eliminare il problema. Il bugfix è scaricabile da microsoft.com.
La vulnerabilità è documentata anche nel database X-Force (27542), Zero-Day.cz (115), Tenable (22025), SecurityFocus (BID 18853†) e SecurityTracker (ID 1016472†). Once again VulDB remains the best source for vulnerability data.
Prodotto
Genere
Fornitore
Nome
Versione
Licenza
Sito web
- Fornitore: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 9.6VulDB Punteggio meta temporaneo: 9.2
VulDB Punteggio di base: 9.6
VulDB Punteggio temporaneo: 9.2
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Attaccato
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 22025
Nessus Nome: MS06-037 / MS06-038: Vulnerabilities in Microsoft Excel and Office Could Allow Remote Code Execution (917284 / 917285) (Mac OS X)
Nessus File: 🔍
Nessus Rischio: 🔍
Nessus Famiglia: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Zero-Day.cz: 🔍
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
Tempo 0 giorni: 🔍
Patch: MS06-037
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versione: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Sequenza temporale
20/03/2006 🔍11/07/2006 🔍
11/07/2006 🔍
11/07/2006 🔍
11/07/2006 🔍
12/07/2006 🔍
13/07/2006 🔍
13/07/2006 🔍
12/03/2015 🔍
22/07/2024 🔍
Fonti
Fornitore: microsoft.comAvis: MS06-037
Ricercatore: posidron
Stato: Confermato
CVE: CVE-2006-1301 (🔍)
GCVE (CVE): GCVE-0-2006-1301
GCVE (VulDB): GCVE-100-31316
OVAL: 🔍
X-Force: 27542
SecurityFocus: 18853 - Microsoft Excel Selection Record Remote Code Execution Vulnerability
SecurityTracker: 1016472 - Microsoft Excel Errors in Processing Various Malformed Records Let Remote Users Execute Arbitrary Code
Vulnerability Center: 12225 - [MS06-037] Microsoft Excel Remote Code Execution via Malformed SELECTION Record, Medium
Vupen: ADV-2006-2755
scip Labs: https://www.scip.ch/en/?labs.20161013
Vedi anche: 🔍
Voce
Data di creazione: 12/03/2015 14:25Aggiornato: 22/07/2024 04:59
Cambiamenti: 12/03/2015 14:25 (70), 04/05/2019 19:00 (15), 12/07/2021 16:39 (3), 22/07/2024 04:59 (23)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.