← voltar
CVE-2023-23397

Microsoft Outlook Elevation of Privilege Vulnerability

CVSS 9.8 CRITICALEPSS 97.4%● KEVCWE-20
Em resumo

O Microsoft Outlook possui uma falha que permite que atacantes ganhem privilégios de administrador no computador enviando mensagens de email especialmente preparadas. Isso é crítico porque um atacante pode assumir o controle total do sistema sem exigir que o usuário clique em links suspeitos ou realize ações especiais.

Detalhe técnico

Uma vulnerabilidade de validação imprópria de entrada (CWE-20) no Microsoft Outlook permite execução remota de código e elevação de privilégio através de mensagens de email malformadas. O vetor de ataque é pela rede; um atacante não autenticado pode disparar a vulnerabilidade enviando um email especialmente formatado que explora a falta de validação adequada do conteúdo, resultando em execução de código arbitrário com privilégios elevados.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Outlook Elevation of Privilege Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft 365 Apps for EnterpriseMicrosoft · Microsoft Office 2019Microsoft · Microsoft Office LTSC 2021Microsoft · Microsoft Outlook 2013 Service Pack 1Microsoft · Microsoft Outlook 2016
PoCs públicas encontradas28
githubgithub.com/api0cradle/CVE-2023-23397-POC-Powershell346githubgithub.com/sqrtZeroKnowledge/CVE-2023-23397_EXPLOIT_0DAY159githubgithub.com/Trackflaw/CVE-2023-23397130githubgithub.com/ka7ana/CVE-2023-2339739githubgithub.com/tiepologian/CVE-2023-2339725githubgithub.com/Muhammad-Ali007/OutlookNTLM_CVE-2023-2339722githubgithub.com/BronzeBee/cve-2023-2339714githubgithub.com/djackreuter/CVE-2023-23397-PoC9githubgithub.com/BillSkiCO/CVE-2023-23397_EXPLOIT7githubgithub.com/vlad-a-man/CVE-2023-233977githubgithub.com/ahmedkhlief/CVE-2023-23397-POC6githubgithub.com/grn-bogo/CVE-2023-233974githubgithub.com/Pushkarup/CVE-2023-233974githubgithub.com/alicangnll/CVE-2023-233973githubgithub.com/P4x1s/CVE-2023-23397-POC3githubgithub.com/ahmedkhlief/CVE-2023-23397-POC-Using-Interop-Outlook2githubgithub.com/moneertv/CVE-2023-233971githubgithub.com/j0eyv/CVE-2023-233971githubgithub.com/Cyb3rMaddy/CVE-2023-23397-Report1githubgithub.com/SecCTechs/CVE-2023-233971githubgithub.com/TheUnknownSoul/CVE-2023-23397-PoW1githubgithub.com/Phaedrik/CVE-2023-23397-POC1githubgithub.com/ducnorth2712/CVE-2023-233970githubgithub.com/Zeppperoni/CVE-2023-23397-Patch0githubgithub.com/Symbolexe/CVE-2023-233970githubgithub.com/jacquesquail/CVE-2023-233970githubgithub.com/Gilospy/CVE-2023-233970githubgithub.com/im007/CVE-2023-233970
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-23397