Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2018-8558

Опубликовано: 13 нояб. 2018
Источник: msrc
EPSS Низкий

Уязвимость утечки информации в Microsoft Outlook из-за некорректной обработки настроек "Тип ссылки по умолчанию"

Описание

Эта уязвимость существует в Microsoft Outlook и связана с тем, что приложение не уважает настройки "Тип ссылки по умолчанию", которые настраиваются через SharePoint Online Admin Center. Злоумышленник способен анонимно поделиться ссылками, доступными для других пользователей по электронной почте, хотя доступ к этим ссылкам должны иметь только определенные пользователи.

Условия эксплуатации

Злоумышленник способен использовать эту уязвимость для анонимного распространения ссылок среди пользователей, что может привести к утечке информации.

Решение

Обновление безопасности исправляет уязвимость, корректируя то, как Microsoft Outlook генерирует ссылки, вставляемые в электронные письма через интерфейс "Прикрепить файл".

Часто задаваемые вопросы (FAQ)

Какой тип информации может быть раскрыт из-за этой уязвимости?

Тип информации, который может быть раскрыт при успешной эксплуатации этой уязвимости, — это неаутентифицированный доступ к файловой системе, чтение данных с файловой системы.

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 92%
0.08197
Низкий

Связанные уязвимости

nvd логотип

CVE-2018-8558

CVSS3: 6.5
nvd
почти 7 лет назад

An information disclosure vulnerability exists when Microsoft Outlook fails to respect "Default link type" settings configured via the SharePoint Online Admin Center, aka "Microsoft Outlook Information Disclosure Vulnerability." This affects Office 365 ProPlus, Microsoft Office. This CVE ID is unique from CVE-2018-8579.

github логотип

GHSA-c7gg-mch8-hvm7

CVSS3: 6.5
github
больше 3 лет назад

An information disclosure vulnerability exists when Microsoft Outlook fails to respect "Default link type" settings configured via the SharePoint Online Admin Center, aka "Microsoft Outlook Information Disclosure Vulnerability." This affects Office 365 ProPlus, Microsoft Office. This CVE ID is unique from CVE-2018-8579.

fstec логотип

BDU:2018-01477

CVSS3: 5.3
fstec
почти 7 лет назад

Уязвимость почтового клиента Microsoft Outlook, связанная с ошибкой обработки настроек «Тип ссылки по умолчанию», позволяющая нарушителю получить доступ к защищаемой информации

EPSS

Процентиль: 92%
0.08197
Низкий