ГлавнаяБаза уязвимостей БДУ → BDU:2019-00210
7.8высокая

BDU:2019-00210 (CVE-2019-0588)

Уязвимость программного интерфейса PowerShell API почтового сервера Microsoft Exchange Server, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2019-01-22
Описание

Уязвимость программного интерфейса PowerShell API почтового сервера Microsoft Exchange Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации в приложении Календарь

Затрагиваемое ПО и версии
Microsoft Exchange Server (2013 Cumulative Update 21)Microsoft Exchange Server (2016 Cumulative Update 10)Microsoft Exchange Server (2016 Cumulative Update 11)Microsoft Exchange Server (2019)Microsoft Exchange Server (2010 SP3 Update Rollup 25)
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0588

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0588
Проверьте безопасность своего сайта и почты → Полная проверка домена