7.8высокая
BDU:2019-00210 (CVE-2019-0588)
Уязвимость программного интерфейса PowerShell API почтового сервера Microsoft Exchange Server, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2019-01-22
Описание
Уязвимость программного интерфейса PowerShell API почтового сервера Microsoft Exchange Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации в приложении Календарь
Затрагиваемое ПО и версии
Microsoft Exchange Server (2013 Cumulative Update 21)Microsoft Exchange Server (2016 Cumulative Update 10)Microsoft Exchange Server (2016 Cumulative Update 11)Microsoft Exchange Server (2019)Microsoft Exchange Server (2010 SP3 Update Rollup 25)
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0588
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи