Выполнение произвольного кода в Microsoft Exchange Server
Уязвимое программное обеспечение
- Microsoft Exchange Server: 2019 Preview 15.02.0196.000 - 2019 CU12 Feb23SU 15.02.1118.025, 2013 RTM 15.00.0516.032 - 2013 CU23 Feb23SU 15.00.1497.047, 2019 CU12 Jan23SU 15.02.1118.021, 2019 CU12 Oct22SU 15.02.1118.015, 2019 CU11 Oct22SU 15.02.0986.030, 2019 CU11 Nov22SU 15.02.0986.036, 2019 CU12 Nov22SU 15.02.1118.020, 2016 CU23 Jan23SU 15.01.2507.017, 2016 CU22 Oct22SU 15.01.2375.032, 2016 CU23 Oct22SU 15.01.2507.013, 2016 CU22 Nov22SU 15.01.2375.037, 2016 CU23 Nov22SU 15.01.2507.016, 2016 Preview 15.01.0225.016 - 2016 CU23 Feb23SU 15.01.2507.021, 2013 CU23 Jan23SU 15.00.1497.045, 2013 CU23 Oct22SU 15.00.1497.042, 2013 CU23 Nov22SU 15.00.1497.044
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Метод эксплуатации
Отправка специально созданного запроса.
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Common Weakness Enumeration
CWE: 94
Описание:Некорректное управление генерированием кода (внедрение кода)