← volver
CVE-2014-4114

CVE-2014-4114

CVSS 7.8 HIGHEPSS 81.6%● KEV
En resumen

Un defecto en Windows permite que atacantes ejecuten código malicioso al incrustar un objeto especialmente creado en documentos de Office (como Word o Excel). Cuando alguien abre el documento, el código se ejecuta automáticamente.

Detalle técnico

Vulnerabilidad de ejecución remota de código en el manejo de OLE (Object Linking and Embedding) de Windows, afectando múltiples versiones del SO. Vector de ataque es la interacción del usuario con documentos Office que contienen objetos OLE maliciosos; la ejecución ocurre en el contexto de seguridad del usuario que abre el archivo. Impacta confidencialidad, integridad y disponibilidad mediante ejecución de código arbitrario.

Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allow remote attackers to execute arbitrary code via a crafted OLE object in an Office document, as exploited in the wild with a "Sandworm" attack in June through October 2014, aka "Windows OLE Remote Code Execution Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas10
githubgithub.com/gousseine-systems/vuln-rabilit-windows70cve_referencewww.exploit-db.com/exploits/35020no verificadocve_referencewww.exploit-db.com/exploits/35055no verificadoexploitdbwww.exploit-db.com/exploits/35216no verificadoexploitdbwww.exploit-db.com/exploits/35236no verificadoexploitdbwww.exploit-db.com/exploits/35235no verificadoexploitdbwww.exploit-db.com/exploits/35019no verificadoexploitdbwww.exploit-db.com/exploits/35055no verificadocve_referencewww.exploit-db.com/exploits/35019no verificadoexploitdbwww.exploit-db.com/exploits/35020no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://blogs.technet.com/b/srd/archive/2014/10/14/accessing-risk-for-the-october-2014-security-updates.aspxhttp://blog.trendmicro.com/trendlabs-security-intelligence/an-analysis-of-windows-zero-day-vulnerability-cve-2014-4114-aka-sandworm/http://osvdb.org/show/osvdb/113140https://docs.microsoft.com/en-us/security-updates/securitybulletins/2014/ms14-060http://secunia.com/advisories/60972https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2014-4114http://www.exploit-db.com/exploits/35019http://www.exploit-db.com/exploits/35020http://www.exploit-db.com/exploits/35055http://www.isightpartners.com/2014/10/cve-2014-4114/http://www.securityfocus.com/bid/70419