Vulnerabilidad en Microsoft Exchange (CVE-2018-8265)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
10/10/2018
Última modificación:
03/10/2019
Descripción
Existe una vulnerabilidad de ejecución remota de código cuando el software de Microsoft Exchange analiza mensajes de email especialmente manipulados. Esto también se conoce como "Microsoft Exchange Remote Code Execution Vulnerability". Esto afecta a Microsoft Exchange Server.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microsoft:exchange_server:2013:cumulative_update_21:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_10:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página