← voltar
CVE-2023-21715

Microsoft Publisher Security Feature Bypass Vulnerability

CVSS 7.3 HIGHEPSS 12.1%● KEVCWE-863
Em resumo

O Microsoft Publisher possui uma vulnerabilidade que permite contornar recursos de segurança. Um atacante poderia enganar um usuário para abrir um arquivo especialmente criado, permitindo potencialmente a execução de código não autorizado.

Detalhe técnico

Falha de autorização incorreta (CWE-863) no Microsoft Publisher que permite contornar mecanismos de segurança através de arquivo manipulado. O ataque depende de interação do usuário (abertura de arquivo) e pode resultar em execução de código com os privilégios do usuário afetado.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Publisher Security Feature Bypass Vulnerability
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft 365 Apps for Enterprise

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21715https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-21715