CVE-2023-23397
Оценки
EPSS
Процентиль: 93.6%
CVSS
Оценка CVSS: 9.8/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость повышения привилегий в Microsoft Outlook.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2023-23397
Источник: cisa
URL: https://www.cisa.gov/known-exploited-vulnerabilities-catalog
Уязвимое ПО (20)
Тип: Конфигурация
Поставщик: microsoft
Продукт: 365_apps
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:office:2019:*:*:*:*:*:*...{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:office:2019:*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:outlook:2013:sp1:*:*:-:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:outlook:2013:sp1:*:*:rt:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:outlook:2016:*:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd
Тип: Конфигурация
Поставщик: microsoft
Продукт: office
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:office:2019:*:*:*:*:*:*...{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:office:2019:*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:outlook:2013:sp1:*:*:-:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:outlook:2013:sp1:*:*:rt:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:outlook:2016:*:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd
Тип: Конфигурация
Поставщик: microsoft
Продукт: office_long_term_servicing_channel
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:office:2019:*:*:*:*:*:*...{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:office:2019:*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:outlook:2013:sp1:*:*:-:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:outlook:2013:sp1:*:*:rt:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:outlook:2016:*:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd
Тип: Конфигурация
Поставщик: microsoft
Продукт: outlook
Операционная система: * * *
{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:office:2019:*:*:*:*:*:*...{
"cpe_match": [
{
"cpe23uri": "cpe:2.3:a:microsoft:365_apps:-:*:*:*:enterprise:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:office:2019:*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:office_long_term_servicing_channel:2021:*:*:*:*:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:outlook:2013:sp1:*:*:-:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:outlook:2013:sp1:*:*:rt:*:*:*",
"vulnerable": true
},
{
"cpe23uri": "cpe:2.3:a:microsoft:outlook:2016:*:*:*:*:*:*:*",
"vulnerable": true
}
],
"operator": "OR"
}Источник: nvd
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5387.1000
Операционная система: Windows 5387 build 1000
Идентификатор: KB5002254
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5435.1000
Операционная система: Windows 5435 build 1000
Идентификатор: KB5002543
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5483.1000
Операционная система: Windows 5483 build 1000
Идентификатор: KB5002656
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5408.1000
Операционная система: Windows 5408 build 1000
Идентификатор: KB5002459
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5400.1000
Операционная система: Windows 5400 build 1000
Идентификатор: KB5002387
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5461.1001
Операционная система: Windows 5461 build 1001
Идентификатор: KB5002626
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5452.1000
Операционная система: Windows 5452 build 1000
Идентификатор: KB5002600
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5404.1000
Операционная система: Windows 5404 build 1000
Идентификатор: KB5002427
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5456.1000
Операционная система: Windows 5456 build 1000
Идентификатор: KB5002621
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5426.1000
Операционная система: Windows 5426 build 1000
Идентификатор: KB5002529
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5413.1000
Операционная система: Windows 5413 build 1000
Идентификатор: KB5002499
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5504.1000
Операционная система: Windows 5504 build 1000
Идентификатор: KB5002683
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 15.0.5537.1000
Операционная система: Windows 5537 build 1000
Идентификатор: KB5002265
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 15.0.5571.1000
Операционная система: Windows 5571 build 1000
Идентификатор: KB5002432
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 15.0.5563.1000
Операционная система: Windows 5563 build 1000
Идентификатор: KB5002382
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 15.0.5579.1000
Операционная система: Windows 5579 build 1000
Идентификатор: KB5002449
Источник: msrc