BDU:2019-00020

Опубликовано: 09 окт. 2018

Источник: fstec

CVSS3: 6.3

CVSS2: 7.5

EPSS Средний

Описание

Уязвимость программы мгновенного обмена сообщениями Microsoft Lync for Mac существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перенаправить пользователя на вредоносный сайт или автоматически загрузить типы файлов в список безопасных типов файлов при помощи специально сформированного сообщения

Вендор

Microsoft Corp

Наименование ПО

Microsoft Lync

Версия ПО

2011 (Microsoft Lync)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8474

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-8474
CVE
http://www.exploit-db.com/exploits/45936/
Exploit Database

EPSS

Процентиль: 96%

0.24441

Средний

6.3 Medium

CVSS3

7.5 High

CVSS2

Связанные уязвимости

CVE-2018-8474

CVSS3: 7.5

nvd

больше 7 лет назад

A security feature bypass vulnerability exists when Lync for Mac 2011 fails to properly sanitize specially crafted messages, aka "Lync for Mac 2011 Security Feature Bypass Vulnerability." This affects Microsoft Lync.

CVE-2018-8474

msrc