Informazioni sul CVE-2020-16875
Microsoft Exchange Server Remote Code Execution Vulnerability
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2020-16875
Descrizione:
A remote code execution vulnerability exists in Microsoft Exchange server due to improper validation of cmdlet arguments.
An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the System user. Exploitation of the vulnerability requires an authenticated user in a certain Exchange role to be compromised.
The security update addresses the vulnerability by correcting how Microsoft Exchange handles cmdlet arguments.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: High, Interazione utente: Required, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | H | High | Richiede privilegi elevati. |
| User Interaction (UI) | R | Required | È richiesta l’interazione di un utente. |
| Scope (S) | C | Changed | La vulnerabilità impatta su componenti esterni. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
| Exploit Code Maturity (E) | P | Proof-of-Concept | Esistono PoC. |
| Remediation Level (RL) | O | Official Fix | Patch ufficiale disponibile. |
| Report Confidence (RC) | C | Confirmed | Confermata ufficialmente. |
Riferimenti esterni
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16875
- http://packetstormsecurity.com/files/159210/Microsoft-Exchange-Server-DlpUtils-AddTenantDlpPolicy-Remote-Code-Execution.html
Prodotti interessati
- Microsoft – Microsoft Exchange Server 2019 Cumulative Update 5
- Microsoft – Microsoft Exchange Server 2019 Cumulative Update 6
- Microsoft – Microsoft Exchange Server 2016 Cumulative Update 16
- Microsoft – Microsoft Exchange Server 2016 Cumulative Update 17
Relazioni con altri prodotti
Produttore:Microsoft
Prodotto: Microsoft Exchange Server 2019 Cumulative Update 5
Anno: 2020
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Microsoft Exchange Server 2019 Cumulative Update 6
Anno: 2020
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Microsoft Exchange Server 2016 Cumulative Update 16
Anno: 2020
CWE:
CVSS: 0.0
Produttore:Microsoft
Prodotto: Microsoft Exchange Server 2016 Cumulative Update 17
Anno: 2020
CWE:
CVSS: 0.0