BDU:2024-02991

Опубликовано: 09 апр. 2024

Источник: fstec

CVSS3: 8.1

CVSS2: 9.4

EPSS Низкий

Описание

Уязвимость почтового клиента Microsoft Outlook для операционных систем Windows связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять спуфинг-атаки путем отправки специально созданного электронного сообщения

Вендор

Microsoft Corp

Наименование ПО

Microsoft Outlook

Версия ПО

до 1.2023.0322.0100 (Microsoft Outlook)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20670

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20670

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-20670
CVE

EPSS

Процентиль: 90%

0.05117

Низкий

8.1 High

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

CVE-2024-20670

CVSS3: 8.1

nvd

почти 2 года назад

Outlook for Windows Spoofing Vulnerability

CVE-2024-20670

CVSS3: 8.1

msrc

почти 2 года назад

Outlook for Windows Spoofing Vulnerability

GHSA-h66x-39x2-5rv8

CVSS3: 8.1

github

почти 2 года назад

Outlook for Windows Spoofing Vulnerability

EPSS

Процентиль: 90%

0.05117

Низкий

8.1 High

CVSS3

9.4 Critical

CVSS2