CVE-2023-41763

Skype for Business Elevation of Privilege Vulnerability

CVSS 5.3 MEDIUMEPSS 90.4%● KEVCWE-918

Em resumo

Skype for Business possui uma vulnerabilidade que permite a um atacante obter permissões mais altas no sistema explorando falhas no controle de privilégios. Isso é perigoso porque alguém poderia acessar recursos ou dados que não deveria.

Detalhe técnico

Esta vulnerabilidade de elevação de privilégio (CWE-918) no Skype for Business decorre de verificações de autorização inadequadas, permitindo potencialmente que um atacante autenticado localmente escale seus privilégios. O ataque requer acesso prévio ao sistema e, se bem-sucedido, resulta em acesso não autorizado a funcionalidades ou recursos restritos.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Skype for Business Elevation of Privilege Vulnerability

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:P/RL:O/RC:C

Produtos afetados

Microsoft · Skype for Business Server 2015 CU13 Microsoft · Skype for Business Server 2019 CU7

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-41763 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-41763