CVE-2020-17144

Опубликовано: 08 дек. 2020

Источник: msrc

CVSS3: 8.4

EPSS Критический

Описание

Microsoft Exchange Remote Code Execution Vulnerability

FAQ

What can cause this vulnerability?

The vulnerability occurs due to improper validation of cmdlet arguments.

Does the attacker need to be in an authenticated role in the Exchange Server?

Yes, the attacker must be authenticated.

Обновления

Продукт	Статья	Обновление
Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 31	4593467	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

EPSS

Процентиль: 100%

0.92725

Критический

8.4 High

CVSS3

Связанные уязвимости

CVE-2020-17144

CVSS3: 8.4

nvd

около 5 лет назад

Microsoft Exchange Remote Code Execution Vulnerability

GHSA-68q4-hg7f-7p9c

CVSS3: 8.4

github

больше 3 лет назад

, aka 'Microsoft Exchange Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-17117, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142.

BDU:2020-05864

CVSS3: 8.4

fstec

около 5 лет назад

Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

CVE-2021-27065

CVSS3: 7.8

msrc

почти 5 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

CVE-2021-26858

CVSS3: 7.8

msrc

почти 5 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

EPSS

Процентиль: 100%

0.92725

Критический

8.4 High

CVSS3