Skype For Business Server
Vulnerabilities
36
Known exploited
1
Max CVSS
9.3
Top EPSS
0.90353
Severity breakdown
Critical
6
High
10
Medium
19
Low
1
Also matched as (raw): skype for business server,lync_server,skype_for_business_server
Top vulnerabilities
BDU:2017-01350Уязвимость программ Microsoft Word, Skype for Business, Microsoft Office, Microsoft SharePoint Server, Microsoft SharePoint Foundation, Microsoft Office Web Apps, Office Online Server связана с неправильной обработкой данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2016-01975Уязвимость библиотеки шрифтов Windows пакета программ Microsoft Office, программы для чтения doc файлов Word Viewer, операционной системы Windows, программ мгновенного обмена сообщениями Microsoft Lync и Skype for Business, программного средства для проведения Web-конференций Live Meeting существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного встроенного шрифта
BDU:2016-01974Уязвимость библиотеки шрифтов Windows пакета программ Microsoft Office, программы для чтения doc файлов Word Viewer, операционной системы Windows, программ мгновенного обмена сообщениями Microsoft Lync и Skype for Business, программного средства для проведения Web-конференций Live Meeting существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного встроенного шрифта
BDU:2016-01973Уязвимость библиотеки шрифтов Windows пакета программ Microsoft Office, программы для чтения doc файлов Word Viewer, операционной системы Windows, программ мгновенного обмена сообщениями Microsoft Lync и Skype for Business, программного средства для проведения Web-конференций Live Meeting существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного встроенного шрифта
BDU:2016-00057Уязвимость библиотеки шрифтов Windows вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного встроенного шрифта
BDU:2015-12091Уязвимость текстового редактора Microsoft Word, издательского программного обеспечения Microsoft Publisher, редактора электронных таблиц Microsoft Excel, программы подготовки презентаций Microsoft Powerpoint, программ мгновенного обмена сообщениями Skype for Business и Microsoft Lync, программы управления проектами Microsoft Project, средства разработки форм на основе XML Microsoft InfoPath, программного средства для создания заметок Microsoft OneNote, системы управления базами данных Microsoft Access связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти защитный механизм песочницы и повысить свои привилегии с помощью специально сформированного веб-сайта, доступ к которому осуществляется с помощью Internet Explorer
BDU:2020-03370Уязвимость пакета программ Microsoft SharePoint Server, программ мгновенного обмена сообщениями Microsoft Lync Server и Skype for Business Server связана с ошибками обработки проверку токена Oauth. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
CVE-2023-36789Skype for Business Remote Code Execution Vulnerability
CVE-2023-36786Skype for Business Remote Code Execution Vulnerability
CVE-2023-36780Skype for Business Remote Code Execution Vulnerability
CVE-2021-26422Skype for Business and Lync Remote Code Execution Vulnerability
BDU:2022-04638Уязвимость сервера корпоративных коммуникаций Skype for Business Server и Microsoft Lync Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе
BDU:2021-02650Уязвимость сервера корпоративных коммуникаций Skype for Business Server (Microsoft Lync Server) связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
CVE-2021-26421Skype for Business and Lync Spoofing Vulnerability
CVE-2021-24073Skype for Business and Lync Spoofing Vulnerability
BDU:2021-02651Уязвимость сервера корпоративных коммуникаций Skype for Business Server (Microsoft Lync Server) связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить атаку с использованием спуфинга
CVE-2022-26911Skype for Business Information Disclosure Vulnerability
CVE-2021-24099Skype for Business and Lync Denial of Service Vulnerability
BDU:2022-03489Уязвимость сервера корпоративных коммуникаций Skype for Business Server (Microsoft Lync Server) связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2021-00920Уязвимость сервера корпоративных коммуникаций Skype for Business Server (Microsoft Lync Server) связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки
BDU:2021-00917Уязвимость сервера корпоративных коммуникаций Skype for Business Server (Microsoft Lync Server) связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-2019-0798A spoofing vulnerability exists when a Lync Server or Skype for Business Server does not properly sanitize a specially crafted request, aka 'Skype for Business and Lync Spoofing Vulnerability'.
BDU:2019-01139Уязвимость программ мгновенного обмена сообщениями Microsoft Lync Server и Skype for Business Server связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить межсайтовую сценарную атаку с помощью специально созданного запроса
CVE-2024-20695Skype for Business Information Disclosure Vulnerability
BDU:2024-01350Уязвимость программы мгновенного обмена сообщениями Skype for Business Server связана с недостаточной защитой служебных данных в результате некорректного разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации