Выполнение произвольного кода в Microsoft Exchange
| Дата публикации: | 11.02.2020 |
| Дата изменения: | 12.02.2020 |
| Всего просмотров: | 3385 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] |
| CVE ID: | CVE-2020-0688 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Exchange Server 2016
Microsoft Exchange Server 2010 Microsoft Exchange Server 2013 Microsoft Exchange Server MAPI Client and Collaboration Data Objects 1.2.1 Microsoft Exchange Server 2000 Microsoft Exchange Server MAPI Client and Collaboration Data Objects 2.x Microsoft Exchange Server 2007 Microsoft Exchange Server 2003 |
| Уязвимые версии: | Microsoft Exchange Server версии 2013 Cumulative Update 23, 2019 Cumulative Update 3, 2016 Cumulative Update 14 |
| Описание: | Выполнение произвольного кода в Microsoft Exchange |
| URL производителя: |
http://www.microsoft.com |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2020021146 |