← volver
CVE-2023-23397

Microsoft Outlook Elevation of Privilege Vulnerability

CVSS 9.8 CRITICALEPSS 97.4%● KEVCWE-20
En resumen

Microsoft Outlook contiene un defecto que permite a los atacantes obtener privilegios administrativos en una computadora enviando mensajes de correo electrónico especialmente preparados. Esto es crítico porque un atacante puede tomar control total del sistema sin requerir que el usuario haga clic en enlaces sospechosos o realice acciones especiales.

Detalle técnico

Una vulnerabilidad de validación inadecuada de entrada (CWE-20) en Microsoft Outlook permite ejecución remota de código y elevación de privilegios a través de mensajes de correo electrónico malformados. El vector de ataque es a través de la red; un atacante no autenticado puede disparar la vulnerabilidad enviando un correo formateado especialmente que explota la validación insuficiente del contenido del mensaje, resultando en ejecución de código arbitrario con privilegios elevados.

Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Outlook Elevation of Privilege Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C
Productos afectados
Microsoft · Microsoft 365 Apps for EnterpriseMicrosoft · Microsoft Office 2019Microsoft · Microsoft Office LTSC 2021Microsoft · Microsoft Outlook 2013 Service Pack 1Microsoft · Microsoft Outlook 2016
PoCs públicas encontradas28
githubgithub.com/api0cradle/CVE-2023-23397-POC-Powershell346githubgithub.com/sqrtZeroKnowledge/CVE-2023-23397_EXPLOIT_0DAY159githubgithub.com/Trackflaw/CVE-2023-23397130githubgithub.com/ka7ana/CVE-2023-2339739githubgithub.com/tiepologian/CVE-2023-2339725githubgithub.com/Muhammad-Ali007/OutlookNTLM_CVE-2023-2339722githubgithub.com/BronzeBee/cve-2023-2339714githubgithub.com/djackreuter/CVE-2023-23397-PoC9githubgithub.com/BillSkiCO/CVE-2023-23397_EXPLOIT7githubgithub.com/vlad-a-man/CVE-2023-233977githubgithub.com/ahmedkhlief/CVE-2023-23397-POC6githubgithub.com/grn-bogo/CVE-2023-233974githubgithub.com/Pushkarup/CVE-2023-233974githubgithub.com/alicangnll/CVE-2023-233973githubgithub.com/P4x1s/CVE-2023-23397-POC3githubgithub.com/ahmedkhlief/CVE-2023-23397-POC-Using-Interop-Outlook2githubgithub.com/moneertv/CVE-2023-233971githubgithub.com/j0eyv/CVE-2023-233971githubgithub.com/Cyb3rMaddy/CVE-2023-23397-Report1githubgithub.com/SecCTechs/CVE-2023-233971githubgithub.com/TheUnknownSoul/CVE-2023-23397-PoW1githubgithub.com/Phaedrik/CVE-2023-23397-POC1githubgithub.com/ducnorth2712/CVE-2023-233970githubgithub.com/Zeppperoni/CVE-2023-23397-Patch0githubgithub.com/Symbolexe/CVE-2023-233970githubgithub.com/jacquesquail/CVE-2023-233970githubgithub.com/Gilospy/CVE-2023-233970githubgithub.com/im007/CVE-2023-233970
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-23397