PT-2024-6168 · Microsoft · Teams
Francesco Benvenuto
·
Publicado
2024-04-16
·
Atualizado
2025-08-26
·
CVE-2024-42004
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Microsoft Teams, versão 24046.2813.2770.1094
Descrição
Existe uma vulnerabilidade de injeção de biblioteca no Microsoft Teams para macOS. Esse problema permite que uma biblioteca especialmente criada aproveite os privilégios de acesso do Teams, levando a uma violação de permissões. Um aplicativo malicioso poderia injetar uma biblioteca e iniciar o programa para acionar essa vulnerabilidade, aproveitando então as permissões do aplicativo vulnerável. A vulnerabilidade está relacionada à verificação incorreta da assinatura criptográfica.
Recomendações
Para a versão 24046.2813.2770.1094, considere desativar a funcionalidade de carregamento de bibliotecas como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a recursos confidenciais para minimizar o risco de exploração. Evite usar a versão vulnerável do Microsoft Teams para macOS até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Verification of Cryptographic Signature
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Teams