Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

CVE-2019-1297

PUBLISHED 07.02.2025

CNA: microsoft

Обновлено: 11.09.2019

A remote code execution vulnerability exists in Microsoft Excel software when the software fails to properly handle objects in memory, aka 'Microsoft Excel Remote Code Execution Vulnerability'.

БДУ ФСТЭК

Идентификатор	Описание
BDU:2019-03492	Уязвимость редактора электронных таблиц Microsoft Excel, пакетов программ Microsoft Office и Office 365, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код

Доп. Информация

Product Status

Microsoft Excel

Product:

Microsoft Excel

Vendor:

Microsoft

Default status:

Не определен

Версии:

Затронутые версии	Статус
Наблюдалось в версии 2010 Service Pack 2 (32-bit editions)	affected
Наблюдалось в версии 2010 Service Pack 2 (64-bit editions)	affected
Наблюдалось в версии 2013 Service Pack 1 (32-bit editions)	affected
Наблюдалось в версии 2013 Service Pack 1 (64-bit editions)	affected
Наблюдалось в версии 2013 RT Service Pack 1	affected
Наблюдалось в версии 2016 (32-bit edition)	affected
Наблюдалось в версии 2016 (64-bit edition)	affected

Microsoft Office

Product:

Microsoft Office

Vendor:

Microsoft

Default status:

Не определен

Версии:

Затронутые версии	Статус
Наблюдалось в версии 2016 for Mac	affected
Наблюдалось в версии 2019 for 32-bit editions	affected
Наблюдалось в версии 2019 for 64-bit editions	affected
Наблюдалось в версии 2019 for Mac	affected

Office 365 ProPlus

Product:

Office 365 ProPlus

Vendor:

Microsoft

Default status:

Не определен

Версии:

Затронутые версии	Статус
Наблюдалось в версии 32-bit Systems	affected
Наблюдалось в версии 64-bit Systems	affected

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1297

CVE Program Container

Обновлено: 04.08.2024

SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1297

CISA ADP Vulnrichment

Обновлено: 07.02.2025

Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

CVSS

Оценка	Severity	Версия	Базовый вектор
8.8	HIGH	3.1	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

SSVC

Exploitation	Automatable	Technical Impact	Версия	Дата доступа
active	no	total	2.0.3	07.02.2025

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - CVE - CVE-2019-1297

CVE-2019-1297

CNA: microsoft

БДУ ФСТЭК

Доп. Информация

Product Status

Ссылки

CVE Program Container

Ссылки

CISA ADP Vulnrichment

CVSS

SSVC