PT-2022-2048 · Microsoft · Skype Extension For Chrome

Wladimir Palant

Publicado

2022-02-05

Atualizado

2023-08-08

CVE-2022-24522

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Nome do software vulnerável e versões afetadas

Extensão do Skype para o Chrome (versões afetadas não especificadas)

Descrição

O problema está relacionado a restrições insuficientes na área controlada do sistema, o que pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Information Disclosure

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-668

Identificadores relacionados

BDU:2022-01704

CVE-2022-24522

Produtos afetados

Skype Extension For Chrome

PT-2022-2048 · Microsoft · Skype Extension For Chrome

CVE-2022-24522

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6