Vigil@nce - Microsoft Lync, Skype for Business : lecture de données
janvier 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut injecter du code JavaScript dans Microsoft Lync
ou Skype for Business, afin de lire les informations d’un site web.
Produits concernés : Lync, Skype for Business.
Gravité : 2/4.
Date création : 10/11/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Microsoft Lync ou Skype for Business dispose d’une
messagerie instantanée.
Cependant, un message instantané contenant du code JavaScript est
directement interprété, et peut lire les données de services
web privés.
Un attaquant peut donc injecter du code JavaScript dans Microsoft
Lync ou Skype for Business, afin de lire les informations d’un
site web.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Microsoft-Lync-Skype-for-Business-lecture-de-donnees-18288