Vulnerabilidad en Microsoft Exchange Server (CVE-2016-0138)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
14/09/2016
Última modificación:
12/04/2025
Descripción
" Microsoft Exchange Server 2007 SP3, 2010 SP3, 2013 SP1, 2013 Cumulative Update 12, 2013 Cumulative Update 13, 2016 Cumulative Update 1 y 2016 Cumulative Update 2 no analiza correctamente la gramática de mensajes de e-mail, lo que permite a usuarios remotos autenticados obtener información sensible de la aplicación de Outlook aprovechando el derecho Send As, vulnerabilidad también conocida como ""Microsoft Exchange Information Disclosure Vulnerability""."
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microsoft:exchange_server:2007:sp3:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:exchange_server:2010:sp3:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:exchange_server:2013:cumulative_update_12:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:exchange_server:2013:cumulative_update_13:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:exchange_server:2013:sp1:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_1:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/92806
- http://www.securitytracker.com/id/1036778
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-108
- http://www.securityfocus.com/bid/92806
- http://www.securitytracker.com/id/1036778
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-108