| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
Sumário
Foi detectada uma vulnerabilidade classificada como crítico em Microsoft Word 2003/2007/2010/2013/2016. A função afetada é desconhecida do componente Equation Editor. A utilização pode causar Excesso de tampão. Esta vulnerabilidade está registrada como CVE-2018-0845. O ataque pode ser realizado remotamente. Nenhum exploit está disponível. É aconselhável instalar um patch para solucionar este problema.
Detalhes
Foi detectada uma vulnerabilidade classificada como crítico em Microsoft Word 2003/2007/2010/2013/2016. A função afetada é desconhecida do componente Equation Editor. A utilização pode causar Excesso de tampão. A definição de CWE para a vulnerabilidade é CWE-119. O problema foi detectado em 19/01/2018. A falha foi publicada 19/01/2018 com Qihoo 360 Vulcan Team como Security Update Guide (Site). O boletim está compartilhado para download em portal.msrc.microsoft.com.
Esta vulnerabilidade está registrada como CVE-2018-0845. O CVE foi atribuído em 01/12/2017. O ataque pode ser realizado remotamente. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. A recomendação ressalta:
A remote code execution vulnerability exists in Microsoft Office software when the software fails to properly handle objects in memory. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the current user. If the current user is logged on with administrative user rights, an attacker could take control of the affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
Foi declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O plugin de ID 105728 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Windows : Microsoft Bulletins. O plugin está sendo executado no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 110310 (Microsoft Office and Microsoft Office Services and Web Apps Security Update January 2018).
É aconselhável instalar um patch para solucionar este problema.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 102746) e Tenable (105728).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.0VulDB Meta Pontuação Temporária: 6.9
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 105728
Nessus Nome: Security Updates for Microsoft Office Products (January 2018)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 68663
OpenVAS Nome: Microsoft Office 2007 Service Pack 3 Remote Code Execution Vulnerabilities (KB4011656)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Linha do tempo
01/12/2017 🔍10/01/2018 🔍
19/01/2018 🔍
19/01/2018 🔍
19/01/2018 🔍
19/01/2018 🔍
22/01/2018 🔍
23/01/2018 🔍
18/08/2024 🔍
Fontes
Fabricante: microsoft.comAconselhamento: portal.msrc.microsoft.com
Pessoa: Yuki Chen
Empresa: Qihoo 360 Vulcan Team
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2018-0845 (🔍)
GCVE (CVE): GCVE-0-2018-0845
GCVE (VulDB): GCVE-100-112282
OVAL: 🔍
SecurityFocus: 102746 - Microsoft Office CVE-2018-0845 Memory Corruption Vulnerability
Veja também: 🔍
Entrada
Criado: 23/01/2018 07h59Atualizado: 18/08/2024 05h28
Ajustamentos: 23/01/2018 07h59 (76), 29/12/2019 08h59 (5), 01/02/2021 13h15 (2), 18/08/2024 05h28 (17)
Completo: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.