ГлавнаяБаза уязвимостей БДУ → BDU:2019-02663
4средняя

BDU:2019-02663 (CVE-2019-1137)

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной очисткой предоставленных пользователем данных, позволяющая нарушителю осуществить атаки межсайтового выполнения сценариев и выполнить произвольный код в контексте текущего пользователя
Опубликовано: 2019-07-23
Описание

Уязвимость почтового сервера Microsoft Exchange Server связана с недостаточной очисткой предоставленных пользователем данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить атаки межсайтового выполнения сценариев и выполнить произвольный код в контексте текущего пользователя в результате отправки специально созданного запроса на сервер Exchange

Затрагиваемое ПО и версии
Microsoft Exchange Server (2016 Cumulative Update 12)Microsoft Exchange Server (2019 Cumulative Update 1)Microsoft Exchange Server (2013 Cumulative Update 23)Microsoft Exchange Server (2016 Cumulative Update 13)Microsoft Exchange Server (2019 Cumulative Update 2)
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1137

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1137https://nvd.nist.gov/vuln/detail/CVE-2019-1137
Проверьте безопасность своего сайта и почты → Полная проверка домена