CVE-2018-8302

Опубликовано: 15 авг. 2018

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Средний

Описание

A remote code execution vulnerability exists in Microsoft Exchange software when the software fails to properly handle objects in memory, aka "Microsoft Exchange Memory Corruption Vulnerability." This affects Microsoft Exchange Server.

Ссылки

http://www.securityfocus.com/bid/104973
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1041468
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8302
Patch
Vendor Advisory
http://www.securityfocus.com/bid/104973
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1041468
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8302
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:exchange_server:2010:sp3:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2013:cumulative_update_20:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2013:cumulative_update_21:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_10:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_9:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.25903

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2018-8302

msrc

около 7 лет назад

Microsoft Exchange Memory Corruption Vulnerability

GHSA-w7c5-hj78-g4cx

CVSS3: 9.8

github

больше 3 лет назад

BDU:2018-01028

CVSS3: 8.8

fstec

около 7 лет назад

Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код

CVE-2021-27065

CVSS3: 7.8

msrc

больше 4 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

CVE-2021-26858

CVSS3: 7.8

msrc

больше 4 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

EPSS

Процентиль: 96%

0.25903

Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-787