CVE-2015-0097
CVE-2015-0097
Vexday Risk Score
35Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Prova de conceito
Existe prova de conceito pública, mas ainda não automatizada.
CVSS —EPSS 40.9%KEV nãoPoC públicaNuclei —Metasploit —Patch referenciado
Ciclo de vida
11 mar 2015Publicada no NVD
20 jul 2015PoC pública
Velocidade de armamento
131 diasaté o primeiro PoC
Recomendação: Planejar correção próxima — já existe PoC pública.
Microsoft Excel 2007 SP3, PowerPoint 2007 SP3, Word 2007 SP3, Excel 2010 SP2, PowerPoint 2010 SP2, and Word 2010 SP2 allow remote attackers to execute arbitrary code via a crafted Office document, aka "Microsoft Word Local Zone Remote Code Execution Vulnerability."
Produtos afetados
n/a · n/aPoCs públicas encontradas — 2
exploitdbwww.exploit-db.com/exploits/37657não verificadocve_referencewww.exploit-db.com/exploits/37657/não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.