CVE-2024-43604
Outlook for Android Elevation of Privilege Vulnerability
Em resumo
Uma falha no Outlook para Android permite que um atacante obtenha privilégios elevados no dispositivo. Um atacante com acesso ao dispositivo poderia explorar essa vulnerabilidade para executar ações que normalmente exigem permissões mais altas.
Detalhe técnico
Refere-se a CWE-1220, que envolve restrição imprópria de camadas ou frames da interface renderizada, permitindo escalonamento de privilégio através de ataques baseados em UI. Um atacante com acesso local ou físico ao dispositivo afetado pode contornar limites de permissão no Outlook para Android e executar operações com privilégios elevados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Outlook for Android Elevation of Privilege Vulnerability
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft Outlook for AndroidQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →