CVE-2023-21706: Выполнение произвольного кода в Microsoft Exchange Server

CVE

Выполнение произвольного кода в Microsoft Exchange Server

Уязвимое программное обеспечение

  • Microsoft Exchange Server: 2019 Preview 15.02.0196.000 - 2019 CU12 Feb23SU 15.02.1118.025, 2013 RTM 15.00.0516.032 - 2013 CU23 Feb23SU 15.00.1497.047, 2019 CU12 Jan23SU 15.02.1118.021, 2019 CU12 Oct22SU 15.02.1118.015, 2019 CU11 Oct22SU 15.02.0986.030, 2019 CU11 Nov22SU 15.02.0986.036, 2019 CU12 Nov22SU 15.02.1118.020, 2016 CU23 Jan23SU 15.01.2507.017, 2016 CU22 Oct22SU 15.01.2375.032, 2016 CU23 Oct22SU 15.01.2507.013, 2016 CU22 Nov22SU 15.01.2375.037, 2016 CU23 Nov22SU 15.01.2507.016, 2016 Preview 15.01.0225.016 - 2016 CU23 Feb23SU 15.01.2507.021, 2013 CU23 Jan23SU 15.00.1497.045, 2013 CU23 Oct22SU 15.00.1497.042, 2013 CU23 Nov22SU 15.00.1497.044

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 8.8
Вектор: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Метод эксплуатации

Отправка специально созданного запроса.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 94
Описание:Некорректное управление генерированием кода (внедрение кода)

Ссылки

Комментарии: 0