📚 Microsoft OneNote 2007/2010/2013/2013 RT/2016 Information Disclosure
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Eine problematische Schwachstelle wurde in Microsoft OneNote 2007/2010/2013/2013 RT/2016 gefunden. Dies betrifft eine unbekannte Funktion. Dank Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Die Auswirkungen sind bekannt für die Vertraulichkeit.
Die Schwachstelle wurde am 09.08.2016 als MS16-099 / 3177451 in Form eines bestätigten Bulletins (Technet) herausgegeben. Auf technet.microsoft.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-3315 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS16-099 lösen. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat demzufolge sofort gehandelt.
Von weiterem Interesse können die folgenden Einträge sein: 90703, 90704, 90705 und 90706.
CVSSv3
Base Score: 5.3 [?]Temp Score: 5.1 [?]
Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 4.3 (CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N) [?]Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High
CPE
- cpe:/a:microsoft:onenote:2007
- cpe:/a:microsoft:onenote:2010
- cpe:/a:microsoft:onenote:2013
- cpe:/a:microsoft:onenote:2013_rt
- cpe:/a:microsoft:onenote:2016
Exploiting
Klasse: Information DisclosureLokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: PatchStatus: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: MS16-099
Timeline
09.08.2016 Advisory veröffentlicht09.08.2016 Gegenmassnahme veröffentlicht
10.08.2016 VulDB Eintrag erstellt
10.08.2016 VulDB letzte Aktualisierung
Quellen
Advisory: MS16-099 / 3177451Status: Bestätigt
CVE: CVE-2016-3315 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 90703, 90704, 90705, 90706
Eintrag
Erstellt: 10.08.2016Eintrag: 74.7% komplett
...