CVE-2023-28310

Опубликовано: 13 июн. 2023

Источник: msrc

CVSS3: 8

EPSS Низкий

Описание

Microsoft Exchange Server Remote Code Execution Vulnerability

FAQ

According to the CVSS metric, privileges required is low (PR:L). Does the attacker need to be in an authenticated role on the Exchange Server?

Yes, the attacker must be authenticated.

How could an attacker exploit this vulnerability?

An authenticated attacker who is on the same intranet as the Exchange server can achieve remote code execution via a PowerShell remoting session.

Обновления

Продукт	Статья	Обновление
Microsoft Exchange Server 2019 Cumulative Update 12	5026261	Security Update
Microsoft Exchange Server 2016 Cumulative Update 23	5025903	Security Update
Microsoft Exchange Server 2019 Cumulative Update 13	5026261	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation More Likely

EPSS

Процентиль: 90%

0.05397

Низкий

8 High

CVSS3

Связанные уязвимости

CVE-2023-28310

CVSS3: 8

nvd

больше 2 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

GHSA-8424-jw2w-hvf4

CVSS3: 8

github

больше 2 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

BDU:2023-03225

CVSS3: 8

fstec

больше 2 лет назад

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 90%

0.05397

Низкий

8 High

CVSS3