PT-2020-1675 · Microsoft · Exchange Server
Publicado
2020-02-11
·
Atualizado
2021-07-21
·
CVE-2020-0692
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Microsoft Exchange Server (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Microsoft Exchange Server. Essa vulnerabilidade pode permitir que um invasor remoto obtenha privilégios elevados, potencialmente concedendo-lhe os mesmos direitos que outros usuários do servidor Exchange. Como resultado, o invasor poderia realizar atividades como acessar as caixas de correio de outros usuários. A vulnerabilidade está associada a erros no tratamento de objetos na memória.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Exchange Server