Множественные уязвимости в Microsoft Exchange OWA

Дата публикации:
13.03.2018
Дата изменения:
13.03.2018
Всего просмотров:
969
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(3.2 [CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C]) = Base:0/Temporal:0
(4.6 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N/E:U/RL:O/RC:C]) = Base:0/Temporal:0
(6.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]) = Base:0/Temporal:0
CVE ID:
CVE-2018-0924
CVE-2018-0941
CVE-2018-0940
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Раскрытие важных данных
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Exchange Server 2016
Microsoft Exchange Server 2010
Microsoft Exchange Server 2013
Уязвимые версии:
Microsoft Exchange Server версии 2013 Service Pack 1, 2013 Cumulative Update 18, 2016 Cumulative Update 7, 2016 Cumulative Update 8, 2010 Service Pack 3 Update Rollup 20, 2013 Cumulative Update 19

Описание:

Множественные уязвимости в Microsoft Exchange OWA


URL производителя: http://www.microsoft.com

Решение: Установите исправление с сайта производителя.

Ссылки: https://www.cybersecurity-help.cz/vdb/SB2018031309