Vulnerabilidad en Múltiples productos de Microsoft Windows, Office e Internet Explorer (CVE-2015-2423)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
15/08/2015
Última modificación:
12/04/2025
Descripción
Vulnerabilidad en Microsoft Windows Vista SP2, Windows Server 2008 SP2 y R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold y R2, Windows RT Gold y 8.1, Windows 10, Excel 2007 SP3, PowerPoint 2007 SP3, Visio 2007 SP3, Word 2007 SP3, Office 2010 SP2, Excel 2010 SP2, PowerPoint 2010 SP2, Visio 2010 SP2, Word 2010 SP2, Excel 2013 SP1, PowerPoint 2013 SP1, Visio 2013 SP1, Word 2013 SP1, Excel 2013 RT SP1, PowerPoint 2013 RT SP1, Visio 2013 RT SP1, Word 2013 RT SP1 e Internet Explorer 7 hasta la versión 11, permite a atacantes remotos obtener privilegios e información sensible a través de un parámetro de línea de comandos manipulado para una aplicación de Office o Notepad, según lo demostrado en una transición desde Low Integrity hasta Medium Integrity, también conocida como 'Unsafe Command Line Parameter Passing Vulnerability.'
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:excel:2007:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:excel:2010:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:excel:2013:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:excel:2013:sp1:*:*:rt:*:*:* | ||
| cpe:2.3:a:microsoft:office:2010:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:powerpoint:2007:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:powerpoint:2010:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:powerpoint:2013:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:powerpoint:2013:sp1:*:*:rt:*:*:* | ||
| cpe:2.3:a:microsoft:visio:2007:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:visio:2010:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:visio:2013:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:visio:2013:sp1:*:*:rt:*:*:* | ||
| cpe:2.3:a:microsoft:visio:2016:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:word:2007:sp3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securitytracker.com/id/1033237
- http://www.securitytracker.com/id/1033239
- http://www.securitytracker.com/id/1033248
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-079
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-081
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-088
- http://www.securitytracker.com/id/1033237
- http://www.securitytracker.com/id/1033239
- http://www.securitytracker.com/id/1033248
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-079
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-081
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-088