CVSS: 6.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-0798
https://notcve.org/view.php?id=CVE-2019-0798
A spoofing vulnerability exists when a Lync Server or Skype for Business Server does not properly sanitize a specially crafted request, aka 'Skype for Business and Lync Spoofing Vulnerability'. Existe una vulnerabilidad de suplantación de identidad cuando un servidor Lync o un servidor Skype for Business no sanea apropiadamente una petición especialmente creada, también se conoce como "Skype for Business and Lync Spoofing Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0798 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0CVE-2019-0624
https://notcve.org/view.php?id=CVE-2019-0624
A spoofing vulnerability exists when a Skype for Business 2015 server does not properly sanitize a specially crafted request, aka "Skype for Business 2015 Spoofing Vulnerability." This affects Skype. Hay una vulnerabilidad de suplantación cuando un servidor Skype for Business 2015 no sanea correctamente una petición especialmente manipulada. Esto también se conoce como "Skype for Business 2015 Spoofing Vulnerability". Esto afecta a Skype. • http://www.securityfocus.com/bid/106663 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0624 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0CVE-2019-0622
https://notcve.org/view.php?id=CVE-2019-0622
An elevation of privilege vulnerability exists when Skype for Andriod fails to properly handle specific authentication requests, aka "Skype for Android Elevation of Privilege Vulnerability." This affects Skype 8.35. Existe una vulnerabilidad de elevación de privilegios cuando Skype para Andriod no gestiona adecuadamente las peticiones de autenticación específicas. Esto también se conoce como "Skype for Android Elevation of Privilege Vulnerability". Esto afecta a Skype 8.35. • http://www.securityfocus.com/bid/106465 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0622 • CWE-287: Improper Authentication •
CVSS: 5.9EPSS: 0%CPEs: 6EXPL: 0CVE-2018-8546 – Microsoft Skype 2015 / 2016 Denial Of Service
https://notcve.org/view.php?id=CVE-2018-8546
A denial of service vulnerability exists in Skype for Business, aka "Microsoft Skype for Business Denial of Service Vulnerability." This affects Office 365 ProPlus, Microsoft Office, Microsoft Lync, Skype. Existe una vulnerabilidad de denegación de servicio (DoS) en Skype for Business. Esto también se conoce como "Microsoft Skype for Business Denial of Service Vulnerability". Esto afecta a Office 365 ProPlus, Microsoft Office, Microsoft Lync y Skype. • http://www.securityfocus.com/bid/105802 http://www.securitytracker.com/id/1042125 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8546 •
CVSS: 9.3EPSS: 0%CPEs: 2EXPL: 0CVE-2018-8238
https://notcve.org/view.php?id=CVE-2018-8238
A security feature bypass vulnerability exists when Skype for Business or Lync do not properly parse UNC path links shared via messages, aka "Skype for Business and Lync Security Feature Bypass Vulnerability." This affects Skype, Microsoft Lync. Existe una vulnerabilidad de omisión de la característica de seguridad cuando Skype for Business o Lync no analizan correctamente los enlaces de ruta UNC compartidos mediante mensajes. Esto también se conoce como "Skype for Business and Lync Security Feature Bypass Vulnerability". Esto afecta a Skype y Microsoft Lync. • http://www.securityfocus.com/bid/104619 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8238 •