BDU:2022-03488: Уязвимость сервера корпоративных коммуникаций Skype for Business Server, связанная с отсутствием защиты служебных данных, позволяющая нарушителю проводить спуфинг-атаки

Описание уязвимости

Уязвимость сервера корпоративных коммуникаций Skype for Business Server связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки

Вендор

Microsoft Corp.

Наименование ПО

Skype for Business Server

Версия ПО

  • 2019 CU6
  • 2015 CU12

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

UI Ложное представление критической информации пользовательским интерфейсом.

Идентификатор типа ошибки

Класс уязвимости

Уязвимость архитектуры

Дата выявления

12.04.2022

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-26910

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Подмена при взаимодействии

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения