CVSS: 9.3EPSS: 15%CPEs: 12EXPL: 0CVE-2018-8504
https://notcve.org/view.php?id=CVE-2018-8504
A remote code execution vulnerability exists in Microsoft Word software when the software fails to properly handle objects in Protected View, aka "Microsoft Word Remote Code Execution Vulnerability." This affects Microsoft SharePoint Server, Office 365 ProPlus, Microsoft Office, Microsoft Word. Existe una vulnerabilidad de ejecución remota de código en el software de Microsoft Word cuando no gestiona correctamente objetos en vista protegida. Esto también se conoce como "Microsoft Word Remote Code Execution Vulnerability". Esto afecta a Microsoft SharePoint Server, Office 365 ProPlus, Microsoft Office y Microsoft Word. • http://www.securityfocus.com/bid/105499 http://www.securitytracker.com/id/1041840 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8504 •
CVSS: 9.3EPSS: 43%CPEs: 4EXPL: 0CVE-2018-8430
https://notcve.org/view.php?id=CVE-2018-8430
A remote code execution vulnerability exists in Microsoft Word if a user opens a specially crafted PDF file, aka "Word PDF Remote Code Execution Vulnerability." This affects Microsoft Word, Microsoft Office. Existe una vulnerabilidad de ejecución remota de código en Microsoft Word si un usuario abre un archivo PDF especialmente manipulado. Esto también se conoce como "Word PDF Remote Code Execution Vulnerability". Esto afecta a Microsoft Word y Microsoft Office. • http://www.securityfocus.com/bid/105212 http://www.securitytracker.com/id/1041638 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8430 •
CVSS: 5.5EPSS: 0%CPEs: 15EXPL: 0CVE-2018-8378
https://notcve.org/view.php?id=CVE-2018-8378
An information disclosure vulnerability exists when Microsoft Office software reads out of bound memory due to an uninitialized variable, which could disclose the contents of memory, aka "Microsoft Office Information Disclosure Vulnerability." This affects Word, Microsoft SharePoint Server, Microsoft Office Word Viewer, Microsoft Excel Viewer, Microsoft SharePoint, Microsoft Office. Existe una vulnerabilidad de divulgación de información cuando el software de Microsoft Office lee memoria fuera de límites debido a una variable no inicializada, lo que podría divulgar los contenidos de memoria. Esto también se conoce como "Microsoft Office Information Disclosure Vulnerability". Esto afecta a Word, Microsoft SharePoint Server, Microsoft Office Word Viewer, Microsoft Excel Viewer, Microsoft SharePoint y Microsoft Office. • http://www.securityfocus.com/bid/104996 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8378 • CWE-125: Out-of-bounds Read CWE-908: Use of Uninitialized Resource •
CVSS: 7.5EPSS: 0%CPEs: 6EXPL: 0CVE-2018-8310
https://notcve.org/view.php?id=CVE-2018-8310
A tampering vulnerability exists when Microsoft Outlook does not properly handle specific attachment types when rendering HTML emails, aka "Microsoft Office Tampering Vulnerability." This affects Microsoft Word, Microsoft Office. Existe una vulnerabilidad de falsificación cuando Microsoft Outlook no gestiona adecuadamente tipos de adjunto específicos al renderizar emails HTML. Esto también se conoce como "Microsoft Office Tampering Vulnerability". Esto afecta a Microsoft Word y Microsoft Office. • http://www.securityfocus.com/bid/104615 http://www.securitytracker.com/id/1041274 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8310 •
CVSS: 5.5EPSS: 0%CPEs: 8EXPL: 0CVE-2018-8246 – Microsoft Office Excel Parsed Expression Uninitialized Memory Information Disclosure Vulnerability
https://notcve.org/view.php?id=CVE-2018-8246
An information disclosure vulnerability exists when Microsoft Excel improperly discloses the contents of its memory, aka "Microsoft Excel Information Disclosure Vulnerability." This affects Microsoft Excel Viewer, Microsoft Office, Microsoft Excel. Existe una vulnerabilidad de divulgación de información cuando Microsoft Excel no muestra correctamente los contenidos de su memoria. Esto también se conoce como "Microsoft Excel Information Disclosure Vulnerability". Esto afecta a Microsoft Excel Viewer, Microsoft Office y Microsoft Excel. • http://www.securityfocus.com/bid/104322 http://www.securitytracker.com/id/1041109 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8246 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •