Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Exchange
(Exchange Server 2010 SP3, Exchange Server 2013 CU21, Exchange Server 2016 CU10, Exchange Server 2016 CU11)
Microsoft Updates
(KB4468742, KB4471389)
Описание
Уязвимость в Microsoft Exchange PowerShell API, связанная с выдачей участникам календаря больших, чем предполагается, разрешений на просмотр, позволяет злоумышленнику получить дополнительную информацию о календаре, которая должна быть скрыта от него.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0588
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0588
Ссылки
Источник: CVE
Наименование: CVE-2019-0588
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0588
Наименование: CVE-2019-0588
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0588