Podatność CVE-2018-8412


Publikacja: 2018-08-15

Opis:
An elevation of privilege vulnerability exists when the Microsoft AutoUpdate (MAU) application for Mac improperly validates updates before executing them, aka "Microsoft (MAU) Office Elevation of Privilege Vulnerability." This affects Microsoft Office.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.6/10
6.4/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Microsoft -> Office for mac 

 Referencje:
http://www.securityfocus.com/bid/105014
http://www.securitytracker.com/id/1041484
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8412

Copyright 2024, cxsecurity.com

 

Back to Top