Vulnerabilidad en Office Web (CVE-2009-1136)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-94
Control incorrecto de generación de código (Inyección de código)
Fecha de publicación:
15/07/2009
Última modificación:
09/04/2025
Descripción
El control ActiveX de Microsoft Office Web Components Spreadsheet (también se conoce como OWC10 u OWC11), distribuido en Office XP SP3 y Office 2003 SP3, Office XP Web Components SP3, Office 2003 Web Components SP3, Office 2003 Web Components SP1 para 2007 Microsoft Office System, Internet Security and Acceleration (ISA) Server 2004 SP3 y 2006 versión Gold y SP1, y Office Small Business Accounting 2006, de Microsoft, cuando se utiliza en Internet Explorer, permite a los atacantes remotos ejecutar código arbitrario por medio de una llamada diseñada al método msDataSourceObject, tal y como se explotó “in the wild” en julio y agosto de 2009, también se conoce como "Office Web Components HTML Script Vulnerability".
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:isa_server:2004:sp3:enterprise:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:isa_server:2004:sp3:standard:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:isa_server:2006:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:isa_server:2006:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:isa_server:2006:supportability:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2003:*:small_business_accounting_2006:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office:2003:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office_web_components:2003:sp1:2007_microsoft_office:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office_web_components:2003:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office_web_components:xp:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office_xp:sp3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blogs.technet.com/msrc/archive/2009/07/13/microsoft-security-advisory-973472-released.aspx
- http://blogs.technet.com/srd/archive/2009/07/13/more-information-about-the-office-web-components-activex-vulnerability.aspx
- http://isc.sans.org/diary.html?storyid=6778
- http://trac.metasploit.com/browser/framework3/trunk/modules/exploits/windows/browser/owc_spreadsheet_msdso.rb
- http://www.microsoft.com/technet/security/advisory/973472.mspx
- http://www.us-cert.gov/cas/techalerts/TA09-223A.html
- http://xeye.us/blog/2009/07/one-0day/
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-043
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5809
- http://blogs.technet.com/msrc/archive/2009/07/13/microsoft-security-advisory-973472-released.aspx
- http://blogs.technet.com/srd/archive/2009/07/13/more-information-about-the-office-web-components-activex-vulnerability.aspx
- http://isc.sans.org/diary.html?storyid=6778
- http://trac.metasploit.com/browser/framework3/trunk/modules/exploits/windows/browser/owc_spreadsheet_msdso.rb
- http://www.microsoft.com/technet/security/advisory/973472.mspx
- http://www.us-cert.gov/cas/techalerts/TA09-223A.html
- http://xeye.us/blog/2009/07/one-0day/
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-043
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5809