CVSS: 7.5EPSS: 6%CPEs: 1EXPL: 1CVE-2018-8474 – Microsoft Lync for Mac 2011 - Injection Forced Browsing/Download
https://notcve.org/view.php?id=CVE-2018-8474
A security feature bypass vulnerability exists when Lync for Mac 2011 fails to properly sanitize specially crafted messages, aka "Lync for Mac 2011 Security Feature Bypass Vulnerability." This affects Microsoft Lync. Existe una vulnerabilidad de omisión de la característica de seguridad cuando Lync for Mac 2011 no sanea correctamente mensajes especialmente manipulados. Esto también se conoce como "Lync for Mac 2011 Security Feature Bypass Vulnerability". Esto afecta a Microsoft Lync. • https://www.exploit-db.com/exploits/45936 http://www.securityfocus.com/bid/105268 http://www.securitytracker.com/id/1041633 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8474 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-0129
https://notcve.org/view.php?id=CVE-2017-0129
Microsoft Lync for Mac 2011 fails to properly validate certificates, allowing remote attackers to alter server-client communications, aka "Microsoft Lync for Mac Certificate Validation Vulnerability." Microsoft Lync para Mac 2011 no valida adecuadamente certificados, permitiendo a atacantes remotos alterar comunicaciones entre el servidor y el cliente, vulnerabilidad también conocida como "Microsoft Lync for Mac Certificate Validation Vulnerability". • http://www.securityfocus.com/bid/96752 http://www.securitytracker.com/id/1038020 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0129 • CWE-295: Improper Certificate Validation •