CVE-2020-17144

Опубликовано: 10 дек. 2020

Источник: nvd

CVSS3: 8.4

CVSS3: 8.8

CVSS2: 6

EPSS Критический

Описание

Microsoft Exchange Remote Code Execution Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17144
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-17144
Patch
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-17144
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:exchange_server:2010:sp3_rollup_31:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.92725

Критический

8.4 High

CVSS3

8.8 High

CVSS3

6 Medium

CVSS2

Дефекты

CWE-502

Связанные уязвимости

CVE-2020-17144

CVSS3: 8.4

msrc

около 5 лет назад

Microsoft Exchange Remote Code Execution Vulnerability

GHSA-68q4-hg7f-7p9c

CVSS3: 8.4

github

больше 3 лет назад

, aka 'Microsoft Exchange Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-17117, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142.

BDU:2020-05864

CVSS3: 8.4

fstec

около 5 лет назад

Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

CVE-2021-27065

CVSS3: 7.8

msrc

почти 5 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

CVE-2021-26858

CVSS3: 7.8

msrc

почти 5 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

EPSS

Процентиль: 100%

0.92725

Критический

8.4 High

CVSS3

8.8 High

CVSS3

6 Medium

CVSS2

Дефекты

CWE-502