Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2022-04954: Уязвимость почтового сервера Microsoft Exchange Server, связанная с раскрытием информации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Описание уязвимости	Уязвимость почтового сервера Microsoft Exchange Server связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор	Microsoft Corp.
Наименование ПО	Microsoft Exchange Server
Версия ПО	2013 Cumulative Update 23 2019 Cumulative Update 11 2016 Cumulative Update 22 2016 Cumulative Update 23 2019 Cumulative Update 12
Тип ПО	Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Раскрытие информации
Идентификатор типа ошибки	CWE-200
Класс уязвимости	Уязвимость кода
Дата выявления	09.08.2022
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:S/C:C/I:P/A:P CVSS 3.0: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,6)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30134
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Несанкционированный сбор информации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30134
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2022-30134
Прочая информация	Данные уточняются

Последние изменения