CVE-2015-1642
CVE-2015-1642
Vexday Risk Score
63Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 53.2%KEV simPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
15 ago 2015Publicada en NVD
03 mar 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Una falla en Microsoft Office versiones 2007, 2010 y 2013 permite a atacantes ejecutar código malicioso cuando un usuario abre un documento especialmente preparado. Esto es peligroso porque el atacante obtiene control total del sistema de la víctima.
Detalle técnico
Vulnerabilidad de corrupción de memoria en Microsoft Office 2007 SP3, 2010 SP2 y 2013 SP1 que permite ejecución remota de código al procesar documentos malformados. El vector de ataque es la interacción del usuario (apertura de archivo crafted); no se requiere autenticación ni privilegios especiales. La vulnerabilidad resulta en ejecución de código arbitrario con los privilegios del usuario que ejecuta Office.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Office 2007 SP3, 2010 SP2, and 2013 SP1 allows remote attackers to execute arbitrary code via a crafted document, aka "Microsoft Office Memory Corruption Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-081https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2015-1642https://www.verisign.com/en_US/security-services/security-intelligence/vulnerability-reports/articles/index.xhtml?id=1203http://www.securitytracker.com/id/1033239