CVE-2023-35311

Microsoft Outlook Security Feature Bypass Vulnerability

CVSS 8.8 HIGHEPSS 15.0%● KEVCWE-367

En resumen

Microsoft Outlook tiene una vulnerabilidad que permite a los atacantes eludir las protecciones de seguridad diseñadas para bloquear contenido malicioso y archivos adjuntos sospechosos. Esta debilidad podría permitir que correos electrónicos o archivos dañinos lleguen a usuarios que creían estar protegidos.

Detalle técnico

Una condición de race condition (CWE-367) en los mecanismos de validación de seguridad de Outlook permite a un atacante eludir filtros de archivos adjuntos o contenido explotando una ventana entre la verificación de seguridad y la ejecución. La vulnerabilidad requiere interacción del usuario o condiciones de timing específicas y puede resultar en ejecución de código malicioso o entrega de contenido de phishing.

Resumen generado y traducido por IA a partir de la descripción oficial.

Microsoft Outlook Security Feature Bypass Vulnerability

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C

Productos afectados

Microsoft · Microsoft 365 Apps for Enterprise Microsoft · Microsoft Office 2019 Microsoft · Microsoft Office LTSC 2021 Microsoft · Microsoft Outlook 2013 Microsoft · Microsoft Outlook 2013 Service Pack 1 Microsoft · Microsoft Outlook 2016

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35311 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-35311