CVE-2022-21842 — Vulnetix

Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code à distance."/> Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code à distance."/> Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code à distance."/>

Try Vulnetix Request Demo

CVE-2022-21842 PUBLISHED CVSS 7.800000190734863 HIGH

De multiples vulnérabilités ont été corrigées dans <span class="textit">Microsoft Office</span>. Elles permettent à un attaquant de provoquer une exécution de code à distance.

EPSS 2.19% · 84.3th percentile

Risk Scores

CVSS v3.1

7.800000190734863

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

EPSS Score

2.19%

84.3th percentile

Affected Products

Vendor	Product	Versions
microsoft	sharepoint_enterprise_server	2016
microsoft	word	16.0.1, 2016, 2016
microsoft	sharepoint_server	16.0.0
Microsoft	Microsoft Word 2016	16.0.1
Microsoft	Microsoft SharePoint Enterprise Server 2016	16.0.0
Microsoft	Office

Timeline

Jan 11, 2022 CVE Published
Feb 8, 2022 EPSS Score
Mar 7, 2023 EPSS Score
Apr 16, 2024 EPSS Score
May 2, 2024 EPSS Score
May 14, 2024 EPSS Score
May 29, 2024 EPSS Score
Jun 12, 2024 EPSS Score
Jun 25, 2024 EPSS Score
Jul 9, 2024 EPSS Score
Aug 5, 2024 EPSS Score
Aug 17, 2024 EPSS Score

References

https://msrc.microsoft.com/update-guide/ advisory
Microsoft Word Remote Code Execution Vulnerability vendor-advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-21842 url
https://nvd.nist.gov/vuln/detail/CVE-2022-21842 advisory

Open in Interactive Console →