Множественные уязвимости в Microsoft Exchange

Дата публикации:
11.09.2019
Дата изменения:
11.09.2019
Всего просмотров:
0
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(4.1 [CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:L/A:N/E:U/RL:O/RC:C]) = Base:0/Temporal:0
(6.5 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C]) = Base:0/Temporal:0
CVE ID:
CVE-2019-1266
CVE-2019-1233
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Exchange Server 2016
Microsoft Exchange Server 2010
Microsoft Exchange Server 2013
Microsoft Exchange Server MAPI Client and Collaboration Data Objects 1.2.1
Microsoft Exchange Server 2000
Microsoft Exchange Server MAPI Client and Collaboration Data Objects 2.x
Microsoft Exchange Server 2007
Microsoft Exchange Server 2003
Уязвимые версии:
Microsoft Exchange Server версии 2016 Cumulative Update 12, 2019 Cumulative Update 1, 2019 Cumulative Update 2, 2016 Cumulative Update 13

Описание:

Множественные уязвимости в Microsoft Exchange


URL производителя: http://www.microsoft.com

Решение: Установите исправление с сайта производителя.

Ссылки: https://www.cybersecurity-help.cz/vdb/SB2019091107