Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-1084

Опубликовано: 15 июл. 2019
Источник: nvd
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

An information disclosure vulnerability exists when Exchange allows creation of entities with Display Names having non-printable characters. An authenticated attacker could exploit this vulnerability by creating entities with invalid display names, which, when added to conversations, remain invisible. This security update addresses the issue by validating display names upon creation in Microsoft Exchange, and by rendering invalid display names correctly in Microsoft Outlook clients., aka 'Microsoft Exchange Information Disclosure Vulnerability'.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:exchange_server:2010:sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2013:cumulative_update_23:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_1:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_12:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_13:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_2:*:*:*:*:*:*
cpe:2.3:a:microsoft:lync:2013:sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:lync_basic:2013:sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:mail_and_calendar:-:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:office:2010:sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:office:2013:sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:office:2016:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:office:2016:*:*:*:*:mac_os:*:*
cpe:2.3:a:microsoft:office:2019:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:office:2019:*:*:*:*:macos:*:*
cpe:2.3:a:microsoft:office_365_proplus:-:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:outlook:-:*:*:*:*:iphone_os:*:*
cpe:2.3:a:microsoft:outlook:2013:sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:outlook:2016:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:outlook:2016:*:*:*:*:android:*:*
cpe:2.3:a:microsoft:skype_for_business:2016:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:skype_for_business_basic:2016:*:*:*:*:*:*:*

EPSS

Процентиль: 91%
0.06416
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

msrc логотип

CVE-2019-1084

msrc
около 6 лет назад

Microsoft Exchange Information Disclosure Vulnerability

github логотип

GHSA-r2c7-qvrq-pwg6

github
больше 3 лет назад

An information disclosure vulnerability exists when Exchange allows creation of entities with Display Names having non-printable characters. An authenticated attacker could exploit this vulnerability by creating entities with invalid display names, which, when added to conversations, remain invisible. This security update addresses the issue by validating display names upon creation in Microsoft Exchange, and by rendering invalid display names correctly in Microsoft Outlook clients., aka 'Microsoft Exchange Information Disclosure Vulnerability'.

fstec логотип

BDU:2019-02664

CVSS3: 3.5
fstec
около 6 лет назад

Уязвимость почтового сервера Microsoft Exchange Server, программ мгновенного обмена сообщениями Microsoft Lync и Skype for Business, почтового клиента Microsoft Outlook и Outlook for iOS, пакетов программ Microsoft Office и Office 365, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

msrc логотип

CVE-2021-27065

CVSS3: 7.8
msrc
больше 4 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

msrc логотип

CVE-2021-26858

CVSS3: 7.8
msrc
больше 4 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

EPSS

Процентиль: 91%
0.06416
Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-200