Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-0688

Опубликовано: 11 фев. 2020
Источник: nvd
CVSS3: 8.8
CVSS2: 9
EPSS Критический

Описание

A remote code execution vulnerability exists in Microsoft Exchange software when the software fails to properly handle objects in memory, aka 'Microsoft Exchange Memory Corruption Vulnerability'.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:exchange_server:2010:sp3_rollup_30:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2013:cumulative_update_23:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_14:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_15:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_3:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_4:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.94396
Критический

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-287
CWE-287

Связанные уязвимости

msrc логотип

CVE-2020-0688

msrc
почти 6 лет назад

Microsoft Exchange Validation Key Remote Code Execution Vulnerability

github логотип

GHSA-4g56-8mc7-hpjq

CVSS3: 8.8
github
больше 3 лет назад

A remote code execution vulnerability exists in Microsoft Exchange software when the software fails to properly handle objects in memory, aka 'Microsoft Exchange Memory Corruption Vulnerability'.

fstec логотип

BDU:2020-00948

CVSS3: 8.8
fstec
почти 6 лет назад

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками механизма десериализации, позволяющая нарушителю выполнить произвольный код

msrc логотип

CVE-2021-27065

CVSS3: 7.8
msrc
почти 5 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

msrc логотип

CVE-2021-26858

CVSS3: 7.8
msrc
почти 5 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

EPSS

Процентиль: 100%
0.94396
Критический

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-287
CWE-287