Vulnerabilidad en en varios productos de Microsoft Office (CVE-2015-0097)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-19
Errores en el procesamiento de datos
Fecha de publicación:
11/03/2015
Última modificación:
12/04/2025
Descripción
Microsoft Excel 2007 SP3, PowerPoint 2007 SP3, Word 2007 SP3, Excel 2010 SP2, PowerPoint 2010 SP2, y Word 2010 SP2 permiten a atacantes remotos ejecutar código arbitrario a través de un documento de Office manipulado, también conocido como 'vulnerabilidad de la ejejcución de código remoto de la zona local de Microsoft Word.'
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microsoft:excel:2007:sp3:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:excel:2010:sp2:*:*:*:*:x86:* | ||
cpe:2.3:a:microsoft:excel:2010:sp2:*:*:*:x86:*:* | ||
cpe:2.3:a:microsoft:powerpoint:2007:sp3:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:powerpoint:2010:sp2:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:word:2007:sp3:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:word:2010:sp2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securitytracker.com/id/1031896
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-022
- https://www.exploit-db.com/exploits/37657/
- http://www.securitytracker.com/id/1031896
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-022
- https://www.exploit-db.com/exploits/37657/