Informazioni sul CVE-2020-0697

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2020-0697

Descrizione: An elevation of privilege vulnerability exists in Microsoft Office OLicenseHeartbeat task, where an attacker who successfully exploited this vulnerability could run this task as SYSTEM.To exploit the vulnerability, an authenticated attacker would need to place a specially crafted file in a specific location, thereby allowing arbitrary file corruption.The security update addresses the vulnerability by correcting how the process validates the log file., aka ‘Microsoft Office Tampering Vulnerability’.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0697

Prodotti interessati

Microsoft – Office 365 ProPlus

Relazioni con altri prodotti

Produttore:Microsoft
Prodotto: Office 365 ProPlus
Anno: 2020
CWE:
CVSS: 0.0