CVE-2021-38646

Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability

CVSS 7.8 HIGHEPSS 4.0%● KEV

En resumen

Una vulnerabilidad en el Motor de Conectividad de Access de Microsoft Office permite que un atacante ejecute código malicioso en una computadora al engañar a un usuario para que abra un archivo especialmente diseñado. Esto puede llevar al compromiso total del sistema.

Detalle técnico

La vulnerabilidad existe en el componente Access Connectivity Engine al procesar archivos o consultas malformados. Un atacante puede crear un documento Office malicioso que desencadena la ejecución de código insegura durante el análisis del archivo, eludiendo límites de seguridad y logrando ejecución de código arbitrario en el contexto del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.

Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

Productos afectados

Microsoft · Microsoft 365 Apps for Enterprise Microsoft · Microsoft Office 2013 Service Pack 1 Microsoft · Microsoft Office 2016 Microsoft · Microsoft Office 2019

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-38646 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-38646