ГлавнаяБаза уязвимостей БДУ → BDU:2024-01350
5.5средняя

BDU:2024-01350 (CVE-2024-20695)

Уязвимость программы мгновенного обмена сообщениями Skype for Business Server, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-02-19
Описание

Уязвимость программы мгновенного обмена сообщениями Skype for Business Server связана с недостаточной защитой служебных данных в результате некорректного разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Skype for Business Server (2019 CU7)
Способ устранения

Компенсирующие меры:
т.к. данная уязвимость затрагивает топологию, производитель рекомендует разграничить доступ к файлам путем создания общей папки с установлением группы пользователей и указанием прав пользователей (более подробную информацию можно найти в бюллетене):
https://learn.microsoft.com/en-us/skypeforbusiness/deploy/install/create-a-file-share

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20695

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20695https://www.cybersecurity-help.cz/vdb/SB2024021362
Проверьте безопасность своего сайта и почты → Полная проверка домена