Microsoft Exchange szerver sérülékenysége
Angol cím: Microsoft Exchange server vulnerability
Publikálás dátuma: 2023.09.12.
Utolsó módosítás dátuma: 2023.09.15.
Leírás
A sérülékenység kihasználásával tetszőleges kód futtatható az érintett szerveren.
Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 8.0 (Magas)
Vector: AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 2.1
Attack Vector (AV): Adjacent
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Sérülékeny szoftverek
Microsoft Exchange Server 2019 Cumulative Update 12 15.02.1118.040 előtti verziók
Microsoft Exchange Server 2019 Cumulative Update 13 15.02.1258.028 előtti verziók
Microsoft Exchange Server 2016 Cumulative Update 23 15.01.2507.035 előtti verziók