Microsoft Exchange szerver sérülékenysége
Angol cím: Microsoft Exchange server vulnerability
Publikálás dátuma: 2023.11.14.
Utolsó módosítás dátuma: 2023.11.14.
Leírás
A sérülékenység kihasználásával tetszőleges kód futtatható az érintett szerveren.
Elemzés leírás
CVE-2023-36439 is an RCE vulnerability in Microsoft Exchange Server. It was assigned a CVSSv3 score of 8.0 and rated as important. An attacker authenticated to a vulnerable Exchange Server as a valid user could exploit this vulnerability to gain RCE as NT AUTHORITYSYSTEM on the backend of the server mailbox. Microsoft rates this vulnerability as Exploitation More Likely. It is one of four vulnerabilities in Microsoft Exchange Server patched in this month’s Patch Tuesday release. With the significant historical exploitation of Microsoft Exchange Server by attackers, we continue to monitor for and highlight flaws in Exchange Server in each Patch Tuesday release.
Elemzés leírás forrása: www.tenable.comHatás
CVSS3.1 Súlyosság és Metrika
Base score: 8.0 (Magas)
Vector: AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 2.1
Attack Vector (AV): Adjacent
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Microsoft Exchange Server 2019 Cumulative Update 12 15.02.1118.040 előtti verziók
Microsoft Exchange Server 2019 Cumulative Update 13 15.02.1258.028 előtti verziók
Microsoft Exchange Server 2016 Cumulative Update 23 15.01.2507.035 előtti verziók