VDB
CVE-2023-36778
CVE-2023-36778
PUBLISHED
Es existiert eine Schwachstelle im Microsoft Exchange Server. Der Fehler wird durch eine unsachgemäße Validierung von Cmdlet-Argumenten verursacht. Ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.
EPSS 1.17% · 79.0th percentile
Risk Scores
EPSS Score
1.17%
79.0th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Exchange Server 2016 Cumulative Update 23 | |
| Microsoft | Microsoft Exchange Server 2019 Cumulative Update 12 | |
| Microsoft | Microsoft Exchange Server 2019 Cumulative Update 13 |
Timeline
- Oct 10, 2023 CVE Published
- Oct 11, 2023 EPSS Score
- Nov 11, 2023 EPSS Score
- Dec 13, 2023 EPSS Score
- Feb 14, 2024 EPSS Score
- Mar 16, 2024 EPSS Score
- Apr 17, 2024 EPSS Score
- May 18, 2024 EPSS Score
- Jun 19, 2024 EPSS Score
- Aug 20, 2024 EPSS Score
- Sep 21, 2024 EPSS Score
- Oct 22, 2024 EPSS Score