CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 1CVE-2020-24003
https://notcve.org/view.php?id=CVE-2020-24003
Microsoft Skype through 8.59.0.77 on macOS has the disable-library-validation entitlement, which allows a local process (with the user's privileges) to obtain unprompted microphone and camera access by loading a crafted library and thereby inheriting Skype Client's microphone and camera access. Microsoft Skype versiones hasta 8.59.0.77 en macOS posee el derecho de deshabilitar la comprobación de la biblioteca, que permite a un proceso local (con los privilegios del usuario) conseguir acceso no solicitado al micrófono y a la cámara al cargar una biblioteca diseñada y, por lo tanto, heredar el acceso al micrófono y la cámara del Cliente Skype • https://www.hdwsec.fr/blog/20200608-skype •
CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0CVE-2019-0932
https://notcve.org/view.php?id=CVE-2019-0932
An information disclosure vulnerability exists in Skype for Android, aka 'Skype for Android Information Disclosure Vulnerability'. Existe una vulnerabilidad de revelación de información en Skype para Android, también se conoce como 'Skype for Android Information Disclosure Vulnerability'. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0932 •
CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0CVE-2019-0622
https://notcve.org/view.php?id=CVE-2019-0622
An elevation of privilege vulnerability exists when Skype for Andriod fails to properly handle specific authentication requests, aka "Skype for Android Elevation of Privilege Vulnerability." This affects Skype 8.35. Existe una vulnerabilidad de elevación de privilegios cuando Skype para Andriod no gestiona adecuadamente las peticiones de autenticación específicas. Esto también se conoce como "Skype for Android Elevation of Privilege Vulnerability". Esto afecta a Skype 8.35. • http://www.securityfocus.com/bid/106465 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0622 • CWE-287: Improper Authentication •