Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Microsoft Skype for Business, Lync, Lync Attendee y Lync Room System (CVE-2015-6061)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
11/11/2015
Última modificación:
12/04/2025

Descripción

Vulnerabilidad de XSS en Microsoft Skype for Business 2016, Lync 2010 y 2013 SP1, Lync 2010 Attendee y Lync Room System permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarios a través de una sesión de mensaje instantáneo, también conocida como 'Server Input Validation Information Disclosure Vulnerability'.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:microsoft:lync:2010:*:*:*:*:*:x64:*
cpe:2.3:a:microsoft:lync:2010:*:*:*:*:*:x86:*
cpe:2.3:a:microsoft:lync:2010:*:*:*:attendee:*:*:*
cpe:2.3:a:microsoft:lync:2013:sp1:*:*:*:*:x64:*
cpe:2.3:a:microsoft:lync:2013:sp1:*:*:*:*:x86:*
cpe:2.3:a:microsoft:lync_room_system:-:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:skype_for_business:2016:*:*:*:*:*:*:*