Multiple vulnerabilities in Microsoft Exchange Server allow an authenticated remote attacker to execute arbitrary code. The CVSS base score is 8.8 (High). Affected systems include Microsoft Exchange Server 2013 Cumulative Update 23, Exchange Server 2016 Cumulative Update 23, and Exchange Server 2019 Cumulative Updates 11 and 12. A mitigation is available.
[WID-SEC-2023-0368] Microsoft Exchange: Mehrere Schwachstellen ermöglichen Codeausführung CVSS Base Score 8.8 (hoch) CVSS Temporal Score 8.4 (hoch) Remoteangriff ja Datum 14.02.2023 Stand UPDATE 14.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung Microsoft Exchange Server ist das Serverprodukt für das Client-Server Groupware- und Nachrichtensystem der Firma Microsoft. Produkte 14.02.2023 Microsoft Exchange Server 2013 Cumulative Update 23 Microsoft Exchange Server 2019 Cumulative Update 11 Microsoft Exchange Server 2019 Cumulative Update 12 Microsoft Exchange Server 2016 Cumulative Update 23 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Microsoft Exchange Server 2013, Microsoft Exchange Server 2016 und Microsoft Exchange Server 2019 ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben