CVE-2021-42292
Microsoft Excel Security Feature Bypass Vulnerability
Vexday Risk Score
83Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 31.9%KEV simPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
09 nov 2021PoC pública
10 nov 2021Publicada en NVD
17 nov 2021Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Microsoft Excel tiene una falla de seguridad que permite eludir sus mecanismos de protección mediante un archivo especialmente diseñado. Esto podría permitir que contenido malicioso se ejecute sin las autorizaciones adecuadas.
Detalle técnico
Una vulnerabilidad de omisión de característica de seguridad en Microsoft Excel permite a un atacante eludir mecanismos de protección integrados mediante una hoja de cálculo malformada o especialmente elaborada. El ataque requiere interacción del usuario (apertura de archivo malicioso), pero puede resultar en ejecución de código no autorizado o acceso a datos sensibles dentro del contexto del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Excel Security Feature Bypass Vulnerability
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
Productos afectados
Microsoft · Microsoft 365 Apps for EnterpriseMicrosoft · Microsoft Excel 2013 Service Pack 1Microsoft · Microsoft Excel 2016Microsoft · Microsoft Office 2013 Service Pack 1Microsoft · Microsoft Office 2016Microsoft · Microsoft Office 2019Microsoft · Microsoft Office 2019 for MacMicrosoft · Microsoft Office LTSC 2021Microsoft · Microsoft Office LTSC for Mac 2021PoCs públicas encontradas — 1
githubgithub.com/corelight/CVE-2021-42292★ 18⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →