cve-2023-36745


2023. november 17. 09:20

Microsoft Exchange szerver sérülékenysége
Angol cím: Microsoft Exchange server vulnerability

Publikálás dátuma: 2023.09.12.
Utolsó módosítás dátuma: 2023.09.15.

Leírás

A sérülékenység kihasználásával tetszőleges kód futtatható az érintett szerveren.

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 8.0 (Magas)
Vektor: AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 2.1

Támadás Vektora (AV): Szomszédos
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

msrc.microsoft.com

Sérülékeny szoftverek

Microsoft Exchange Server 2019 Cumulative Update 12 15.02.1118.040 előtti verziók
Microsoft Exchange Server 2019 Cumulative Update 13 15.02.1258.028 előtti verziók
Microsoft Exchange Server 2016 Cumulative Update 23 15.01.2507.035 előtti verziók

Címkék

Exchange Server Microsoft

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége
CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége
CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
Tovább a sérülékenységekhez »