Kurzinfo CB-K20/0125 Update 1

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Exchange Server: Mehrere Schwachstellen
Datum: 26.02.2020
Software: Microsoft Exchange Server 2010, Microsoft Exchange Server 2013, Microsoft Exchange Server 2016, Microsoft Exchange Server 2016 cumulative_update_15, Microsoft Exchange Server 2019, Microsoft Exchange Server 2019 cumulative_update_4
Plattform: Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2020-0688, CVE-2020-0692
Bezug: ZDI Blog
Revisions Historie
  • Version: 2

    PoC Info aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Microsoft Exchange Server ist das Serverprodukt für das Client-Server Groupware- und Nachrichtensystem der Firma Microsoft.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Exchange Server ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen oder Benutzerrechte erlangen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2020-02-11

  2. ZDI Blog vom 2020-02-25

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.