Informazioni sul CVE-2020-1502

Microsoft Word Information Disclosure Vulnerability

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2020-1502

Descrizione: An information disclosure vulnerability exists when Microsoft Word improperly discloses the contents of its memory. An attacker who exploited the vulnerability could use the information to compromise the user’s computer or data. To exploit the vulnerability, an attacker could craft a special document file and then convince the user to open it. An attacker must know the memory address location where the object was created. The update addresses the vulnerability by changing the way certain Word functions handle objects in memory.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1502

Prodotti interessati

Microsoft – Microsoft SharePoint Server 2019
Microsoft – Microsoft Office 2019
Microsoft – Microsoft Office Online Server
Microsoft – Microsoft 365 Apps for Enterprise

Relazioni con altri prodotti

Produttore:Microsoft
Prodotto: Microsoft Office Online Server
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft Office 2019
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft SharePoint Server 2019
Anno: 2020
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft 365 Apps for Enterprise
Anno: 2020
CWE:
CVSS: 0.0