Внедрение команд искусственного интеллекта в M365 Copilot позволяет неавторизованному злоумышленнику раскрыть информацию по сети.
Показать оригинальное описание (EN)
AI command injection in M365 Copilot allows an unauthorized attacker to disclose information over a network.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 32
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Microsoft Onenote_For_Ios
cpe:2.3:a:microsoft:onenote_for_ios:*:*:*:*:*:*:*:*
|
1.0.0
|
2.106.26020617
|
|
Microsoft Outlook
cpe:2.3:a:microsoft:outlook:*:*:*:*:*:macos:*:*
|
1.0.0
|
5.2605
|
|
Microsoft Outlook_2016
cpe:2.3:a:microsoft:outlook_2016:*:*:*:*:*:android:*:*
|
1.0
|
5.2605
|
|
Microsoft 365_Copilot_Ios
cpe:2.3:a:microsoft:365_copilot_iOS:*:*:*:*:*:*:*:*
|
1.0
|
2.107.2
|
|
Microsoft Edge
cpe:2.3:a:microsoft:edge:*:*:*:*:*:android:*:*
|
1.0.0
|
145.3800.99
|
|
Microsoft Teams
cpe:2.3:a:microsoft:teams:*:*:*:*:*:iphone_os:*:*
|
2.0.0
|
8.3.1
|
|
Microsoft Teams
cpe:2.3:a:microsoft:teams:*:*:*:*:*:android:*:*
|
1.0.0
|
1.0.0.2026043102
|
|
Microsoft Excel
cpe:2.3:a:microsoft:excel:*:*:*:*:*:android:*:*
|
16.0.0.0
|
16.0.19822.20038
|
|
Microsoft Word
cpe:2.3:a:microsoft:word:*:*:*:*:*:android:*:*
|
16.0.0.0
|
16.0.19822.20038
|
|
Microsoft Powerpoint
cpe:2.3:a:microsoft:powerpoint:*:*:iOS:*:*:*:*:*
|
1.0
|
2.106.26020617
|
|
Microsoft Word
cpe:2.3:a:microsoft:word:*:*:iOS:*:*:*:*:*
|
2.0.0
|
2.106.26020617
|
|
Microsoft Loop
cpe:2.3:a:microsoft:loop:*:*:iOS:*:*:*:*:*
|
2.0.0
|
2.106.26020617
|
|
Microsoft Outlook
cpe:2.3:a:microsoft:outlook:*:*:*:*:*:iphone_os:*:*
|
1.0.0
|
5.2605
|
|
Microsoft 365_Copilot_Android
cpe:2.3:a:microsoft:365_copilot_Android:*:*:*:*:*:*:*:*
|
1.0
|
16.0.19815.10000
|
|
Microsoft Power_Bi_Android
cpe:2.3:a:microsoft:power_bi_android:*:*:*:*:*:*:*:*
|
2.0.0
|
2.2.260210.21290750
|
|
Microsoft Power_Bi_Ios
cpe:2.3:a:microsoft:power_bi_iOS:*:*:*:*:*:*:*:*
|
1.0.0
|
1.2.260302.2193910
|
|
Microsoft Onenote_For_Android
cpe:2.3:a:microsoft:onenote_for_android:*:*:*:*:*:*:*:*
|
16.0.1
|
16.0.19725.20142
|
|
Microsoft Edge
cpe:2.3:a:microsoft:edge:*:*:*:*:*:iphone_os:*:*
|
1.0.0.0
|
145.3800.99
|
|
Microsoft Powerpoint
cpe:2.3:a:microsoft:powerpoint:*:*:*:*:*:android:*:*
|
16.0.0.0
|
16.0.19822.20038
|
|
Microsoft Excel
cpe:2.3:a:microsoft:excel:*:*:iOS:*:*:*:*:*
|
1.0
|
2.106.26020617
|
|
Microsoft 365_Copilot
cpe:2.3:a:microsoft:365_copilot:*:*:*:*:*:iphone_os:*:*
|
— |
2.107.2
|
|
Microsoft 365_Copilot
cpe:2.3:a:microsoft:365_copilot:*:*:*:*:*:android:*:*
|
— |
16.0.19815.10000
|
|
Microsoft Excel
cpe:2.3:a:microsoft:excel:*:*:*:*:*:iphone_os:*:*
|
— |
2.106.2
|
|
Microsoft Loop
cpe:2.3:a:microsoft:loop:*:*:*:*:*:iphone_os:*:*
|
— |
2.106
|
|
Microsoft Onenote
cpe:2.3:a:microsoft:onenote:*:*:*:*:*:android:*:*
|
— |
16.0.19725.20142
|
|
Microsoft Onenote
cpe:2.3:a:microsoft:onenote:-:*:*:*:*:iphone_os:*:*
|
— | — |
|
Microsoft Outlook
cpe:2.3:a:microsoft:outlook:*:*:*:*:*:android:*:*
|
— |
5.2605.0
|
|
Microsoft Outlook
cpe:2.3:a:microsoft:outlook:-:*:*:*:*:macos:*:*
|
— | — |
|
Microsoft Power_Bi
cpe:2.3:a:microsoft:power_bi:*:*:*:*:*:android:*:*
|
— |
2.2.260210.21290750
|
|
Microsoft Power_Bi
cpe:2.3:a:microsoft:power_bi:-:*:*:*:*:iphone_os:*:*
|
— | — |
|
Microsoft Powerpoint
cpe:2.3:a:microsoft:powerpoint:*:*:*:*:*:iphone_os:*:*
|
— |
2.106.2
|
|
Microsoft Word
cpe:2.3:a:microsoft:word:*:*:*:*:*:iphone_os:*:*
|
— |
2.106.2
|