CVSS: 7.5EPSS: 24%CPEs: 1EXPL: 2CVE-2018-8474 – Microsoft Lync for Mac 2011 - Injection Forced Browsing/Download
https://notcve.org/view.php?id=CVE-2018-8474
13 Sep 2018 — A security feature bypass vulnerability exists when Lync for Mac 2011 fails to properly sanitize specially crafted messages, aka "Lync for Mac 2011 Security Feature Bypass Vulnerability." This affects Microsoft Lync. Existe una vulnerabilidad de omisión de la característica de seguridad cuando Lync for Mac 2011 no sanea correctamente mensajes especialmente manipulados. Esto también se conoce como "Lync for Mac 2011 Security Feature Bypass Vulnerability". Esto afecta a Microsoft Lync. • https://packetstorm.news/files/id/150618 • CWE-20: Improper Input Validation •
CVSS: 7.5EPSS: 1%CPEs: 1EXPL: 0CVE-2017-0129
https://notcve.org/view.php?id=CVE-2017-0129
17 Mar 2017 — Microsoft Lync for Mac 2011 fails to properly validate certificates, allowing remote attackers to alter server-client communications, aka "Microsoft Lync for Mac Certificate Validation Vulnerability." Microsoft Lync para Mac 2011 no valida adecuadamente certificados, permitiendo a atacantes remotos alterar comunicaciones entre el servidor y el cliente, vulnerabilidad también conocida como "Microsoft Lync for Mac Certificate Validation Vulnerability". • http://www.securityfocus.com/bid/96752 • CWE-295: Improper Certificate Validation •