BDU:2023-01214

BDU

КритическийПодтвержденаЭксплойт есть

Уязвимость почтового клиента Microsoft Outlook связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действу…

CVSS

9.8

Критический

EPSS

0.00

Опубликовано

2023-01-01

Обновлено

2023-01-01

Описание

Уязвимость почтового клиента Microsoft Outlook связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии путем отправки специально сформированного письма электронной почты

Теги · CWE

Без аутентификации

Затронутые продукты

Microsoft corp Microsoft 365 apps for enterpriseMicrosoft corp Microsoft office 2019Microsoft corp Microsoft office ltsc 2021Microsoft corp Microsoft outlook 2013 rt service pack 1Microsoft corp Microsoft outlook 2013 service pack 1Microsoft corp Microsoft outlook 2016Microsoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft WindowsMicrosoft Windows

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Хронология

2023-01-01

Опубликована

2023-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

CVE-2023-23397

github-poc · https://github.com/Phaedrik/CVE-2023-23397-POC

Enterprise

Затронутые продукты

Microsoft

Windows Microsoft Office 2019 Microsoft 365 Apps For Enterprise Microsoft Office Ltsc 2021 Microsoft Outlook 2016 Microsoft Outlook 2013 Service Pack 1 Microsoft Outlook 2013 Rt Service Pack 1

Продукт	Вендор	Статус
microsoft 365 apps for enterprise	microsoft corp	Отслеживается
microsoft office 2019	microsoft corp	Отслеживается
microsoft office ltsc 2021	microsoft corp	Отслеживается
microsoft outlook 2013 rt service pack 1	microsoft corp	Отслеживается
microsoft outlook 2013 service pack 1	microsoft corp	Отслеживается
microsoft outlook 2016	microsoft corp	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается
Windows	Microsoft	Отслеживается

Показаны первые 20 из 22

Источники данных

BDU

MSR

Связанные уязвимости

CVE-2023-23397

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-23397@https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397@https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv