9.3критическая
BDU:2019-00947 (CVE-2019-0686)
Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к защищаемой информации или изменить права доступа к файлам
Опубликовано: 2019-03-06
Описание
Уязвимость почтового сервера Microsoft Exchange Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или изменить права доступа к файлам
Затрагиваемое ПО и версии
Microsoft Exchange Server (2010 SP3 Update Rollup 26)Microsoft Exchange Server (2013 Cumulative Update 22)Microsoft Exchange Server (2016 Cumulative Update 12)Microsoft Exchange Server (2019 Cumulative Update 1)
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0686
Оценка CVSS
| Балл | 9.3 — критическая опасность |
Источники и патчи