Vulnerabilidad en Microsoft Outlook (CVE-2018-8244)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
14/06/2018
Última modificación:
06/08/2018
Descripción
Existe una vulnerabilidad de elevación de privilegios cuando Microsoft Outlook no valida correctamente las cabeceras de adjuntos. Esto también se conoce como "Microsoft Outlook Elevation of Privilege Vulnerability". Esto afecta a Microsoft Office y Microsoft Outlook.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:office:2016:*:*:*:click-to-run:*:*:* | ||
| cpe:2.3:a:microsoft:outlook:2010:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:outlook:2013:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:outlook:2016:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:outlook_rt:2013:sp1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página