CVE-2018-8265

Опубликовано: 10 окт. 2018

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Средний

Описание

A remote code execution vulnerability exists in the way Microsoft Exchange software parses specially crafted email messages, aka "Microsoft Exchange Remote Code Execution Vulnerability." This affects Microsoft Exchange Server.

Ссылки

http://www.securityfocus.com/bid/105491
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1041836
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8265
Patch
Vendor Advisory
http://www.securityfocus.com/bid/105491
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1041836
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8265
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:exchange_server:2013:cumulative_update_21:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_10:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.18296

Средний

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2018-8265

msrc

почти 7 лет назад

Microsoft Exchange Remote Code Execution Vulnerability

GHSA-9g95-pgx7-jwh2

CVSS3: 7.8

github

больше 3 лет назад

BDU:2019-00032

CVSS3: 7.5

fstec

почти 7 лет назад

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить произвольный код в контексте пользователя системы

CVE-2021-27065

CVSS3: 7.8

msrc

больше 4 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

CVE-2021-26858

CVSS3: 7.8

msrc

больше 4 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

EPSS

Процентиль: 95%

0.18296

Средний

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-20