PT-2020-3302 · Microsoft · Skype For Business+1
Publicado
2020-07-14
·
Atualizado
2021-07-21
·
CVE-2020-1432
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Skype for Business (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de divulgação de informações quando o Skype for Business é acessado pelo Internet Explorer. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas ao abrir um link especialmente criado no aplicativo. A exploração dessa vulnerabilidade pode fazer com que o usuário realize uma chamada sem consentimento adicional, levando à divulgação de informações do perfil do usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Internet Explorer
Skype For Business