← Menace / CVE-2016-7262
CVE-2016-7262
Élevée
Microsoft Office Security Feature Bypass Vulnerability.
Microsoft · Excel
Exploitabilité (EPSS)
58.2 %
percentile mondial 99
Sévérité (CVSS)
7.8
CVSS v3.1
Ajoutée au KEV
03 mars 2022
échéance CISA · 24 mars 2022
Description
A security feature bypass vulnerability exists when Microsoft Office improperly handles input. An attacker who successfully exploited the vulnerability could execute arbitrary commands.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-20 · Validation d’entrée insuffisante
Signal de priorisation (inspiré SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Partiel
Partiel
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗