CVE-2023-21721

Опубликовано: 14 фев. 2023

Источник: msrc

CVSS3: 6.5

EPSS Низкий

Описание

Microsoft OneNote Elevation of Privilege Vulnerability

FAQ

According to the CVSS metric, privileges required is low (PR:L). What does that mean for this vulnerability?

Any authenticated user could trigger this vulnerability. It does not require admin or other elevated privileges.

According to the CVSS metric, successful exploitation of this vulnerability could lead to total loss of integrity (I:H)? What does that mean for this vulnerability?

An authenticated attacker could impersonate another user to perform actions.

How do I get the update for OneNote for Android?

Please reference How to update the Play Store & apps on Android - Google Play Help for guidance.

Обновления

Продукт	Статья	Обновление
Microsoft OneNote for Android	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 81%

0.01624

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-21721

CVSS3: 6.5

nvd

почти 3 года назад

Microsoft OneNote Elevation of Privilege Vulnerability

GHSA-554f-p6jr-9fv8

CVSS3: 6.5

github

почти 3 года назад

Microsoft OneNote Spoofing Vulnerability

BDU:2023-01180

CVSS3: 6.5

fstec

почти 3 года назад

Уязвимость программного средства для создания заметок Microsoft OneNote, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 81%

0.01624

Низкий

6.5 Medium

CVSS3