CVE-2020-17143

Опубликовано: 08 дек. 2020

Источник: msrc

CVSS3: 8.8

EPSS Высокий

Описание

Microsoft Exchange Server Information Disclosure Vulnerability

FAQ

What type of information could be disclosed by this vulnerability?

The type of information that could be disclosed if an attacker successfully exploited this vulnerability is sensitive information.

Обновления

Продукт	Статья	Обновление
Microsoft Exchange Server 2013 Cumulative Update 23	4593466	Security Update
Microsoft Exchange Server 2019 Cumulative Update 6	4593465	Security Update
Microsoft Exchange Server 2016 Cumulative Update 17	4593465	Security Update
Microsoft Exchange Server 2019 Cumulative Update 7	4593465	Security Update
Microsoft Exchange Server 2016 Cumulative Update 18	4593465	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 99%

0.81122

Высокий

8.8 High

CVSS3

Связанные уязвимости

CVE-2020-17143

CVSS3: 8.8

nvd

около 5 лет назад

Microsoft Exchange Server Information Disclosure Vulnerability

GHSA-jxmq-rh3p-hmvp

CVSS3: 8.8

github

больше 3 лет назад

, aka 'Microsoft Exchange Information Disclosure Vulnerability'.

BDU:2020-05863

CVSS3: 8.8

fstec

около 5 лет назад

Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить доступ к защищаемой информации

CVE-2021-27065

CVSS3: 7.8

msrc

почти 5 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

CVE-2021-26858

CVSS3: 7.8

msrc

почти 5 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

EPSS

Процентиль: 99%

0.81122

Высокий

8.8 High

CVSS3