← volver
CVE-2021-38646

Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability

CVSS 7.8 HIGHEPSS 4.0%● KEV
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 4.0%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
15 sep 2021Publicada en NVD
28 mar 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Una vulnerabilidad en el Motor de Conectividad de Access de Microsoft Office permite que un atacante ejecute código malicioso en una computadora al engañar a un usuario para que abra un archivo especialmente diseñado. Esto puede llevar al compromiso total del sistema.

Detalle técnico

La vulnerabilidad existe en el componente Access Connectivity Engine al procesar archivos o consultas malformados. Un atacante puede crear un documento Office malicioso que desencadena la ejecución de código insegura durante el análisis del archivo, eludiendo límites de seguridad y logrando ejecución de código arbitrario en el contexto del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C