← voltar
CVE-2020-17117

Microsoft Exchange Remote Code Execution Vulnerability

CVSS 6.6 MEDIUMEPSS 45.4%
Vexday Risk Score
25Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.6EPSS 45.4%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
09 dez 2020Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Microsoft Exchange Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft Exchange Server 2013 Cumulative Update 23Microsoft · Microsoft Exchange Server 2016 Cumulative Update 17Microsoft · Microsoft Exchange Server 2016 Cumulative Update 18Microsoft · Microsoft Exchange Server 2019 Cumulative Update 6Microsoft · Microsoft Exchange Server 2019 Cumulative Update 7

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17117https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-17117