CVE-2022-41040

Опубликовано: 03 окт. 2022

Источник: nvd

CVSS3: 8.8

EPSS Критический

Описание

Microsoft Exchange Server Elevation of Privilege Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41040
Patch
Vendor Advisory
http://packetstormsecurity.com/files/170066/Microsoft-Exchange-ProxyNotShell-Remote-Code-Execution.html
Exploit
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-41040
Mitigation
Patch
Vendor Advisory
https://www.kb.cert.org/vuls/id/915563
Third Party Advisory
US Government Resource
https://www.secpod.com/blog/microsoft-november-2022-patch-tuesday-patches-65-vulnerabilities-including-6-zero-days/
Third Party Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-41040
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:exchange_server:2013:cumulative_update_23:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_22:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_23:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_11:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_12:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.9419

Критический

8.8 High

CVSS3

Дефекты

CWE-918

Связанные уязвимости

CVE-2022-41040

CVSS3: 8.8

msrc

больше 3 лет назад

Microsoft Exchange Server Elevation of Privilege Vulnerability

GHSA-6ph7-8wxv-6gf2

CVSS3: 8.8

github

больше 3 лет назад

Microsoft Exchange Server Elevation of Privilege Vulnerability.

BDU:2022-06032

CVSS3: 9.8

fstec

больше 3 лет назад

Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками при обработке вводимых данных в OWA-интерфейсе, позволяющая нарушителю осуществить SSRF-атаку

EPSS

Процентиль: 100%

0.9419

Критический

8.8 High

CVSS3

Дефекты

CWE-918