CVE-2023-21715
Microsoft Publisher Security Feature Bypass Vulnerability
En resumen
Microsoft Publisher presenta una vulnerabilidad de omisión de características de seguridad que permite a un atacante eludir las protecciones integradas. Un atacante podría explotar esto engañando a un usuario para que abra un archivo especialmente diseñado, lo que podría conducir a la ejecución de código no autorizado.
Detalle técnico
Vulnerabilidad de autorización incorrecta (CWE-863) en Microsoft Publisher que permite eludir características de seguridad mediante un archivo manipulado. El ataque requiere interacción del usuario (apertura de archivo) y puede resultar en ejecución de código con los privilegios del usuario afectado.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Publisher Security Feature Bypass Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft 365 Apps for Enterprise¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →