Vulnerabilidad en la tarea OLiceHeartbeat de Microsoft Office (CVE-2020-0697)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/02/2020
Última modificación:
21/07/2021
Descripción
Se presenta una vulnerabilidad de elevación de privilegios en la tarea OLiceHeartbeat de Microsoft Office, donde un atacante que explotó con éxito esta vulnerabilidad podría ejecutar esta tarea como SYSTEM. Para explotar la vulnerabilidad, un atacante autenticado requeriría colocar un archivo especialmente diseñado en una ubicación específica, permitiendo así una corrupción de archivos arbitrarios. La actualización de seguridad aborda la vulnerabilidad al corregir cómo el proceso comprueba el archivo de registro, también se conoce como "Microsoft Office Tampering Vulnerability".
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microsoft:office_365_proplus:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página