Inicio / Alerta Temprana / Vulnerabilidades / CVE-2014-1808

Vulnerabilidad en Microsoft Office 2013 (CVE-2014-1808)

Tipo: 
Revelación de información
Gravedad: 
Media
Fecha publicación : 
14/05/2014
Última modificación: 
30/10/2018
Descripción
Microsoft Office 2013 Gold, SP1, RT y RT SP1 permite a atacantes remotos obtener información sensible de tokens a través de un sitio web que envía una respuesta manipulada durante la apertura de un documento Office, también conocido como 'vulnerabilidad de reuso de token.'
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • Microsoft Office 2013 Sp1
  • Microsoft Office 2013
Referencias a soluciones, herramientas e información
Explicación de los campos