← volver
CVE-2023-21716

Microsoft Word Remote Code Execution Vulnerability

CVSS 9.8 CRITICALEPSS 82.3%CWE-190
En resumen

Una vulnerabilidad crítica en Microsoft Word permite a un atacante ejecutar código arbitrario en la computadora de una víctima engañándola para que abra un documento especialmente diseñado. Esto puede comprometer completamente el sistema sin requerir permisos especiales del usuario.

Detalle técnico

Una vulnerabilidad de desbordamiento de entero (CWE-190) en el motor de análisis de documentos de Word permite la ejecución remota de código al procesar archivos Word maliciosos. El vector de ataque es la apertura de documentos por correo electrónico o descarga web; solo se requiere abrir el archivo, permitiendo RCE no autenticado con severidad CVSS 9.8.

Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Word Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft 365 Apps for EnterpriseMicrosoft · Microsoft Office 2019Microsoft · Microsoft Office 2019 for MacMicrosoft · Microsoft Office LTSC 2021Microsoft · Microsoft Office LTSC for Mac 2021Microsoft · Microsoft Office Online ServerMicrosoft · Microsoft Office Web Apps Server 2013 Service Pack 1Microsoft · Microsoft SharePoint Enterprise Server 2013 Service Pack 1Microsoft · Microsoft SharePoint Enterprise Server 2016Microsoft · Microsoft SharePoint Foundation 2013 Service Pack 1Microsoft · Microsoft SharePoint Server 2019Microsoft · Microsoft SharePoint Server Subscription EditionMicrosoft · Microsoft Word 2013 Service Pack 1Microsoft · Microsoft Word 2016Microsoft · SharePoint Server Subscription Edition Language Pack
PoCs públicas encontradas13
githubgithub.com/gyaansastra/CVE-2023-2171659githubgithub.com/Xnuvers007/CVE-2023-2171646githubgithub.com/JMousqueton/CVE-2023-217168githubgithub.com/hv0l/CVE-2023-21716_exploit6githubgithub.com/RonF98/CVE-2023-21716-POC4githubgithub.com/FeatherStark/CVE-2023-217164githubgithub.com/MojithaR/CVE-2023-21716-EXPLOIT.py3githubgithub.com/Lord-of-the-IoT/CVE-2023-217162githubgithub.com/mikesxrs/CVE-2023-21716_YARA_Results0githubgithub.com/muumthf/CVE-2023-217160githubgithub.com/Caliburn9/CVE-2023-21716-Analysis-ICT2870githubgithub.com/REGGYRAIDER/CVE-2023-217160githubgithub.com/P4x1s/CVE-2023-21716-POC0
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21716