CVE-2024-43604
Outlook for Android Elevation of Privilege Vulnerability
En resumen
Una vulnerabilidad en Outlook para Android permite que un atacante obtenga privilegios elevados en el dispositivo. Un atacante con acceso al dispositivo podría explotar esta falla para realizar acciones que normalmente requieren permisos más altos.
Detalle técnico
Se refiere a CWE-1220, que implica restricción inadecuada de capas o marcos de la interfaz renderizada, permitiendo escalada de privilegios a través de ataques basados en UI. Un atacante con acceso local o físico al dispositivo afectado puede eludir límites de permiso en Outlook para Android y ejecutar operaciones con privilegios elevados.
Resumen generado y traducido por IA a partir de la descripción oficial.
Outlook for Android Elevation of Privilege Vulnerability
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Outlook for Android¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →