ГлавнаяБаза уязвимостей БДУ → BDU:2019-01468
6.4средняя

BDU:2019-01468 (CVE-2019-0858)

Уязвимость компонента Outlook Web Access почтового сервера Microsoft Exchange Server, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2019-04-19
Описание

Уязвимость компонента Outlook Web Access (OWA) почтового сервера Microsoft Exchange Server связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации с помощью специально сформированной ссылки

Затрагиваемое ПО и версии
Microsoft Exchange Server (2016 Cumulative Update 11)Microsoft Exchange Server (2019)Microsoft Exchange Server (2013 Cumulative Update 22)Microsoft Exchange Server (2016 Cumulative Update 12)Microsoft Exchange Server (2019 Cumulative Update 1)
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0858

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0858https://vuldb.com/?id.133224
Проверьте безопасность своего сайта и почты → Полная проверка домена