Informazioni sul CVE-2019-1084

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2019-1084

Descrizione: An information disclosure vulnerability exists when Exchange allows creation of entities with Display Names having non-printable characters. An authenticated attacker could exploit this vulnerability by creating entities with invalid display names, which, when added to conversations, remain invisible. This security update addresses the issue by validating display names upon creation in Microsoft Exchange, and by rendering invalid display names correctly in Microsoft Outlook clients., aka ‘Microsoft Exchange Information Disclosure Vulnerability’.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1084

Prodotti interessati

Microsoft – Microsoft Exchange Server
Microsoft – Microsoft Outlook
Microsoft – Microsoft Office
Microsoft – Microsoft Lync
Microsoft – Microsoft Lync Basic
Microsoft – Microsoft Outlook for Android
Microsoft – Skype for Business
Microsoft – Skype for Business Basic
Microsoft – Office 365 ProPlus
Microsoft – Microsoft Exchange Server 2016
Microsoft – Microsoft Exchange Server 2019
Microsoft – Microsoft Exchange Server 2013
Microsoft – Mail and Calendar
Microsoft – Outlook for iOS

Relazioni con altri prodotti

Produttore:Microsoft
Prodotto: Microsoft Office
Anno: 2019
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft Exchange Server
Anno: 2019
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft Lync
Anno: 2019
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft Outlook
Anno: 2019
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Office 365 ProPlus
Anno: 2019
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft Exchange Server 2013
Anno: 2019
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft Exchange Server 2016
Anno: 2019
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft Exchange Server 2019
Anno: 2019
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft Lync Basic
Anno: 2019
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Microsoft Outlook for Android
Anno: 2019
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Skype for Business
Anno: 2019
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Skype for Business Basic
Anno: 2019
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Mail and Calendar
Anno: 2019
CWE:
CVSS: 0.0

Produttore:Microsoft
Prodotto: Outlook for iOS
Anno: 2019
CWE:
CVSS: 0.0