Kurzinfo CB-K20/0875 Update 1

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Exchange Server: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
Datum: 16.09.2020
Software: Microsoft Exchange Server 2016 Cumulative Update 16, Microsoft Exchange Server 2016 Cumulative Update 17, Microsoft Exchange Server 2019 Cumulative Update 5, Microsoft Exchange Server 2019 Cumulative Update 6
Plattform: Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2020-16875
Bezug: Source Incite Advisory SRC-2020-0019 (PoC)
Revisions Historie
  • Version: 2

    PoC aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Microsoft Exchange Server ist das Serverprodukt für das Client-Server Groupware- und Nachrichtensystem der Firma Microsoft.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Exchange Server 2016 und Microsoft Exchange Server 2019 ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2020-09-08

  2. Source Incite Advisory SRC-2020-0019 (PoC), Stand vom 2020-09-15

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.