Podatność CVE-2018-8412

Podatność CVE-2018-8412

Publikacja: 2018-08-15

Opis:

An elevation of privilege vulnerability exists when the Microsoft AutoUpdate (MAU) application for Mac improperly validates updates before executing them, aka "Microsoft (MAU) Office Elevation of Privilege Vulnerability." This affects Microsoft Office.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4.6/10	6.4/10	3.9/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Lokalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Microsoft -> Office for mac

Referencje:

http://www.securityfocus.com/bid/105014

http://www.securitytracker.com/id/1041484

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8412

Copyright 2024, cxsecurity.com