Sense codi de referència

ALT: (7,1)

CVSS3: 6,2

Microsoft Teams podria permetre a un atacant remot obtenir privilegis elevats al sistema, causats per una contaminació del prototip al component Isolated Webview. En persuadir una víctima perquè visiti una pàgina maliciosa o obri un fitxer maliciós, un atacant podria explotar aquesta vulnerabilitat per augmentar els privilegis.

Sistemes Afectats

• Microsoft Teams

Remediació
Consulteu el lloc web de Microsoft per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• Microsoft Teams Isolated Webview Prototype Pollution Privilege Escalation Vulnerability
• Microsoft Security Response Center (MSRC)