Vulnerabilidad en Microsoft Office (CVE-2018-8247)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
14/06/2018
Última modificación:
17/06/2026
Descripción
Existe una vulnerabilidad de elevación de privilegios cuando Office Web Apps Server 2013 y Office Online Server fracasan a la hora de gestionar correctamente peticiones web. Esto también se conoce como "Microsoft Office Elevation of Privilege Vulnerability". Esto afecta a Microsoft Office y Microsoft Office Online Server. El ID de este CVE es diferente de CVE-2018-8245.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:office_online_server:2016:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office_web_apps:2013:sp1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/104319
- http://www.securitytracker.com/id/1041104
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8247
- http://www.securityfocus.com/bid/104319
- http://www.securitytracker.com/id/1041104
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8247



