CVE-2018-8448

Опубликовано: 10 окт. 2018

Источник: nvd

CVSS3: 5.4

CVSS2: 5.8

EPSS Низкий

Описание

An elevation of privilege vulnerability exists when Microsoft Exchange Outlook Web Access (OWA) fails to properly handle web requests, aka "Microsoft Exchange Server Elevation of Privilege Vulnerability." This affects Microsoft Exchange Server.

Ссылки

http://www.securityfocus.com/bid/105492
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1041836
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8448
Patch
Vendor Advisory
http://www.securityfocus.com/bid/105492
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1041836
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8448
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:exchange_server:2013:cumulative_update_21:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_10:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.00997

Низкий

5.4 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2018-8448

msrc

больше 7 лет назад

Microsoft Exchange Server Elevation of Privilege Vulnerability

GHSA-ghxr-557p-73pc

CVSS3: 5.4

github

больше 3 лет назад

BDU:2019-00043

CVSS3: 5.4

fstec

больше 7 лет назад

Уязвимость компонента Exchange Outlook Web Access (OWA) почтового сервера Microsoft Exchange Server, позволяющая нарушителю раскрыть защищаемую информацию

CVE-2021-27065

CVSS3: 7.8

msrc

почти 5 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

CVE-2021-26858

CVSS3: 7.8

msrc

почти 5 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

EPSS

Процентиль: 77%

0.00997

Низкий

5.4 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-79