BDU:2022-06841: Уязвимость почтового сервера Microsoft Exchange Server, существующая из-за некорректной обработки пользовательских данных, позволяющая нарушителю провести спуфинговую атаку

Описание уязвимости Уязвимость почтового сервера Microsoft Exchange Server существует из-за некорректной обработки пользовательских данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести спуфинговую атаку
Вендор Microsoft Corp.
Наименование ПО Microsoft Exchange Server
Версия ПО
  • 2013 Cumulative Update 23
  • 2019 Cumulative Update 11
  • 2016 Cumulative Update 22
  • 2016 Cumulative Update 23
  • 2019 Cumulative Update 12
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Данные уточняются
Тип ошибки UI Ложное представление критической информации пользовательским интерфейсом.
Идентификатор типа ошибки
Класс уязвимости Уязвимость архитектуры
Дата выявления 08.11.2022
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41079
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Злоупотребление функционалом
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения