Описание
Уязвимость почтового сервера Microsoft Exchange Server связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Microsoft Corp
Наименование ПО
Microsoft Exchange Server
Версия ПО
2013 Cumulative Update 23 (Microsoft Exchange Server)
2019 Cumulative Update 10 (Microsoft Exchange Server)
2016 Cumulative Update 21 (Microsoft Exchange Server)
2019 Cumulative Update 11 (Microsoft Exchange Server)
2016 Cumulative Update 22 (Microsoft Exchange Server)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-23277
Компенсирующие меры:
- отключение неиспользуемых учетных записей, а также учетных записей недоверенных пользователей;
- принудительная смена паролей пользователей;
- использование средств обнаружения и предотвращения вторжений;
- использование антивирусных средств защиты;
- мониторинг действий пользователей.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
8.8 High
CVSS3
9 Critical
CVSS2
8.8 High
CVSS3
9 Critical
CVSS2