| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Microsoft Excel até 2019. Afectado é uma função desconhecida. A manipulação resulta em Excesso de tampão. A vulnerabilidade é identificada como CVE-2018-8597. O ataque pode ser realizado remotamente. Não há nenhuma exploração disponível. Recomenda-se a aplicação de um remendo para resolver este problema.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Microsoft Excel até 2019. Afectado é uma função desconhecida. A manipulação resulta em Excesso de tampão. A definição de CWE para a vulnerabilidade é CWE-119. A falha foi descoberta em 11/12/2018. Esta vulnerabilidade foi publicada 11/12/2018 com Zero Day Initiative como Security Update Guide (Site). O aconselhamento é partilhado para download em portal.msrc.microsoft.com. O vendedor foi envolvido no processo de divulgação da vulnerabilidade.
A vulnerabilidade é identificada como CVE-2018-8597. A atribuição do CVE aconteceu em 14/03/2018. O ataque pode ser realizado remotamente. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O aconselhamento aponta para o seguinte:
A remote code execution vulnerability exists in Microsoft Excel software when the software fails to properly handle objects in memory. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the current user. If the current user is logged on with administrative user rights, an attacker could take control of the affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights.
Encontra-se declarado como não definido. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 119596 (Security Updates for Microsoft Office Compatibility Products (December 2018)), que ajuda a determinar a existência da falha num ambiente alvo. É atribuído à família Windows : Microsoft Bulletins. O plugin está a funcionar no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 110327 (Microsoft Office and Microsoft Office Services and Web Apps Security Update December 2018).
Recomenda-se a aplicação de um remendo para resolver este problema.
A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 106100) e Tenable (119596).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.0VulDB Meta Pontuação Temporária: 6.9
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 119596
Nessus Nome: Security Updates for Microsoft Office Compatibility Products (December 2018)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Linha do tempo
14/03/2018 🔍11/12/2018 🔍
11/12/2018 🔍
11/12/2018 🔍
11/12/2018 🔍
11/12/2018 🔍
11/12/2018 🔍
12/12/2018 🔍
18/06/2023 🔍
Fontes
Fabricante: microsoft.comAconselhamento: portal.msrc.microsoft.com
Empresa: Zero Day Initiative
Estado: Confirmado
Confirmação: 🔍
Coordenado: 🔍
CVE: CVE-2018-8597 (🔍)
GCVE (CVE): GCVE-0-2018-8597
GCVE (VulDB): GCVE-100-127804
SecurityFocus: 106100 - Microsoft Excel CVE-2018-8597 Remote Code Execution Vulnerability
Veja também: 🔍
Entrada
Criado: 12/12/2018 07h46Atualizado: 18/06/2023 08h14
Ajustamentos: 12/12/2018 07h46 (74), 19/04/2020 16h27 (6), 18/06/2023 08h14 (4)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.