Vulnerabilidad en Microsoft Office, Word Viewer, Word Automation Services on SharePoint Server y Office Web Apps (CVE-2014-6357)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/12/2014
Última modificación:
12/04/2025
Descripción
Vulnerabilidad de uso después de liberación en Microsoft Office 2010 SP2, Office 2013 Gold y SP1, Office 2013 RT Gold y SP1, Office for Mac 2011, Word Viewer, Office Compatibility Pack SP3, Word Automation Services on SharePoint Server 2010 SP2 y 2013 Gold y SP1, y Office Web Apps 2010 SP2 y 2013 Gold y SP1 permite a atacantes remotos ejecutar código arbitrario a través de un documento Office manipulado, también conocido como 'vulnerabilidad de uso después de liberación en Word de la ejecución de código remoto.'
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:office:2010:sp2:*:*:*:*:x64:* | ||
| cpe:2.3:a:microsoft:office:2010:sp2:*:*:*:*:x86:* | ||
| cpe:2.3:a:microsoft:office:2011:*:*:*:*:mac:*:* | ||
| cpe:2.3:a:microsoft:office:2013:*:*:*:gold:*:*:* | ||
| cpe:2.3:a:microsoft:office:2013:*:*:*:rt:*:*:* | ||
| cpe:2.3:a:microsoft:office:2013:*:*:*:rt_gold:*:*:* | ||
| cpe:2.3:a:microsoft:office:2013:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:office_compatibility_pack:*:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:sharepoint_server:2010:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:sharepoint_server:2013:-:-:*:gold:*:*:* | ||
| cpe:2.3:a:microsoft:sharepoint_server:2013:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:web_applications:2010:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:web_applications:2013:*:*:*:gold:*:*:* | ||
| cpe:2.3:a:microsoft:web_applications:2013:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:word_viewer:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página