No CVE

ALT: (7,5)

CVSS3: 6,5

Microsoft Teams podria permetre a un atacant remot autenticat obtenir privilegis elevats al sistema a causa de la falta de control sobre les modificacions dels atributs dels prototips d’objectes a la finestra Pluginhost. En enviar una sol·licitud especialment dissenyada, l’atacant autenticat podria explotar aquesta vulnerabilitat per executar codi arbitrari amb privilegis elevats.

Sistemes Afectats

• Microsoft Teams

Remediació
Actualitzeu a l’última versió de Microsoft Teams, disponible al lloc web de Microsoft. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-23-1282/
• https://www.microsoft.com/en-us