CVE-2018-8604

Опубликовано: 12 дек. 2018

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

A tampering vulnerability exists when Microsoft Exchange Server fails to properly handle profile data, aka "Microsoft Exchange Server Tampering Vulnerability." This affects Microsoft Exchange Server.

Ссылки

http://www.securityfocus.com/bid/106103
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8604
Patch
Vendor Advisory
http://www.securityfocus.com/bid/106103
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8604
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_10:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_11:*:*:*:*:*:*

EPSS

Процентиль: 87%

0.03652

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2018-8604

msrc

больше 6 лет назад

Microsoft Exchange Server Tampering Vulnerability

GHSA-2pq7-48cp-48f8

CVSS3: 4.3

github

больше 3 лет назад

A tampering vulnerability exists when Microsoft Exchange Server fails to properly handle profile data, aka "Microsoft Exchange Server Tampering Vulnerability." This affects Microsoft Exchange Server.

BDU:2018-01661

CVSS3: 6.3

fstec

больше 6 лет назад

Уязвимость почтового сервера Microsoft Exchange Server, связанная с небезопасным управлением привилегиями, позволяющая нарушителю изменить данные профиля пользователя

CVE-2021-27065

CVSS3: 7.8

msrc

больше 4 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

CVE-2021-26858

CVSS3: 7.8

msrc

больше 4 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

EPSS

Процентиль: 87%

0.03652

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo