Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Exchange
(Exchange Server 2010 SP3, Exchange Server 2013 CU20, Exchange Server 2013 CU21, Exchange Server 2016 CU10, Exchange Server 2016 CU9)
Описание
Уязвимость в Microsoft Exchange, связанная с некорректной обработкой объектов в памяти, позволяет злоумышленнику, действующему удаленно, выполнить произвольный код в контексте системного пользователя, после чего он сможет устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи.
Для эксплуатации уязвимости необходимо отправить специально сформированное письмо на сервер Exchange.
Для эксплуатации уязвимости необходимо отправить специально сформированное письмо на сервер Exchange.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8302
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8302
Ссылки
Источник: CVE
Наименование: CVE-2018-8302
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8302
Наименование: CVE-2018-8302
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8302