CVE-2023-41763
Es existieren mehrere Schwachstellen in verschiedenen Microsoft Office Produkten. Die Fehler bestehen u.a. aufgrund einer Race Condition bei der Durchführung von Dateioperationen auf dem Rechner zu einem bestimmten Zeitpunkt, einem Netzwerkaufruf an den angreifenden Skype for Business Server, der das Parsen einer http-Anfrage an eine beliebige Adresse auslösen kann und einem Path-Traversal. Ein entfernter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern und beliebigen Code auszuführen. Das erfolgreiche Ausnutzen einiger dieser Schwachstellen erfordert erhöhte Rechte.
EPSS 16.49% · 95.0th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Skype for Business Server 2015 CU13 | |
| Microsoft | Microsoft Office LTSC 2021 | |
| Microsoft | Microsoft Skype for Business Server 2019 CU7 | |
| Microsoft | Microsoft Office LTSC for Mac 2021 | |
| Microsoft | Microsoft Office 2019 | |
| Microsoft | Microsoft Office 2019 for Mac | |
| Microsoft | Microsoft Office for Universal | |
| Microsoft | Microsoft 365 Apps | |
| Microsoft | Microsoft Office for Android |
Exploit Intelligence
- https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)
- CVE-2023-41763 Business Elevation of Privilege vulnerability on [.mtn.com] (hackerone)
- CVE-2023-41763 Business Elevation of Privilege vulnerability on [.mtn.com] (hackerone)
- CVE-2023-41763 Business Elevation of Privilege vulnerability on [.mtn.com] (hackerone)
- ET WEB_SPECIFIC_APPS Possible Skype for Business SSRF Attempt (CVE-2023-41763) (emergingthreats)
- ET WEB_SPECIFIC_APPS Possible Skype for Business SSRF Attempt (CVE-2023-41763) (emergingthreats)
- Weaponized CVE-2023-41763 in Nuclei (cve.org)
- data.js (github-poc)
- data.js (github-poc)
- kev.json (github-poc)
…and 22 more exploits
Timeline
- CVE Published
- Oct 10, 2023 CISA KEV Added
- Oct 11, 2023 PoC Published
- Oct 11, 2023 EPSS Score
- Dec 19, 2023 Nuclei Template
- Dec 19, 2023 Fix Commit
- Dec 23, 2023 EPSS Score
- Feb 27, 2024 EPSS Score
- Mar 22, 2024 EPSS Score
- May 29, 2024 EPSS Score
- Aug 5, 2024 EPSS Score
- Aug 29, 2024 EPSS Score