Логотип exploitDog
bind:"BDU:2019-02664" OR bind:"CVE-2019-1084"
Консоль
Логотип exploitDog

exploitDog

bind:"BDU:2019-02664" OR bind:"CVE-2019-1084"
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 8

Количество 8

fstec логотип

BDU:2019-02664

около 6 лет назад

Уязвимость почтового сервера Microsoft Exchange Server, программ мгновенного обмена сообщениями Microsoft Lync и Skype for Business, почтового клиента Microsoft Outlook и Outlook for iOS, пакетов программ Microsoft Office и Office 365, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

CVSS3: 3.5
EPSS: Низкий
nvd логотип

CVE-2019-1084

около 6 лет назад

An information disclosure vulnerability exists when Exchange allows creation of entities with Display Names having non-printable characters. An authenticated attacker could exploit this vulnerability by creating entities with invalid display names, which, when added to conversations, remain invisible. This security update addresses the issue by validating display names upon creation in Microsoft Exchange, and by rendering invalid display names correctly in Microsoft Outlook clients., aka 'Microsoft Exchange Information Disclosure Vulnerability'.

CVSS3: 6.5
EPSS: Низкий
msrc логотип

CVE-2019-1084

около 6 лет назад

Microsoft Exchange Information Disclosure Vulnerability

EPSS: Низкий
github логотип

GHSA-r2c7-qvrq-pwg6

больше 3 лет назад

An information disclosure vulnerability exists when Exchange allows creation of entities with Display Names having non-printable characters. An authenticated attacker could exploit this vulnerability by creating entities with invalid display names, which, when added to conversations, remain invisible. This security update addresses the issue by validating display names upon creation in Microsoft Exchange, and by rendering invalid display names correctly in Microsoft Outlook clients., aka 'Microsoft Exchange Information Disclosure Vulnerability'.

EPSS: Низкий
msrc логотип

CVE-2021-27065

больше 4 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

CVSS3: 7.8
EPSS: Критический
msrc логотип

CVE-2021-26858

больше 4 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

CVSS3: 7.8
EPSS: Средний
msrc логотип

CVE-2021-26857

больше 4 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

CVSS3: 7.8
EPSS: Низкий
msrc логотип

CVE-2021-26855

больше 4 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

CVSS3: 9.1
EPSS: Критический

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
fstec логотип
BDU:2019-02664

Уязвимость почтового сервера Microsoft Exchange Server, программ мгновенного обмена сообщениями Microsoft Lync и Skype for Business, почтового клиента Microsoft Outlook и Outlook for iOS, пакетов программ Microsoft Office и Office 365, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

CVSS3: 3.5
6%
Низкий
около 6 лет назад
nvd логотип
CVE-2019-1084

An information disclosure vulnerability exists when Exchange allows creation of entities with Display Names having non-printable characters. An authenticated attacker could exploit this vulnerability by creating entities with invalid display names, which, when added to conversations, remain invisible. This security update addresses the issue by validating display names upon creation in Microsoft Exchange, and by rendering invalid display names correctly in Microsoft Outlook clients., aka 'Microsoft Exchange Information Disclosure Vulnerability'.

CVSS3: 6.5
6%
Низкий
около 6 лет назад
msrc логотип
CVE-2019-1084

Microsoft Exchange Information Disclosure Vulnerability

6%
Низкий
около 6 лет назад
github логотип
GHSA-r2c7-qvrq-pwg6

An information disclosure vulnerability exists when Exchange allows creation of entities with Display Names having non-printable characters. An authenticated attacker could exploit this vulnerability by creating entities with invalid display names, which, when added to conversations, remain invisible. This security update addresses the issue by validating display names upon creation in Microsoft Exchange, and by rendering invalid display names correctly in Microsoft Outlook clients., aka 'Microsoft Exchange Information Disclosure Vulnerability'.

6%
Низкий
больше 3 лет назад
msrc логотип
CVE-2021-27065

Microsoft Exchange Server Remote Code Execution Vulnerability

CVSS3: 7.8
94%
Критический
больше 4 лет назад
msrc логотип
CVE-2021-26858

Microsoft Exchange Server Remote Code Execution Vulnerability

CVSS3: 7.8
53%
Средний
больше 4 лет назад
msrc логотип
CVE-2021-26857

Microsoft Exchange Server Remote Code Execution Vulnerability

CVSS3: 7.8
8%
Низкий
больше 4 лет назад
msrc логотип
CVE-2021-26855

Microsoft Exchange Server Remote Code Execution Vulnerability

CVSS3: 9.1
94%
Критический
больше 4 лет назад

Уязвимостей на страницу