CVSS: 6.5EPSS: 0%CPEs: 22EXPL: 0CVE-2019-1084
https://notcve.org/view.php?id=CVE-2019-1084
An information disclosure vulnerability exists when Exchange allows creation of entities with Display Names having non-printable characters. An authenticated attacker could exploit this vulnerability by creating entities with invalid display names, which, when added to conversations, remain invisible. This security update addresses the issue by validating display names upon creation in Microsoft Exchange, and by rendering invalid display names correctly in Microsoft Outlook clients., aka 'Microsoft Exchange Information Disclosure Vulnerability'. Existe una vulnerabilidad de divulgación de información cuando Exchange permite la creación de entidades con nombres de visualización que tienen caracteres no imprimibles. Un atacante autenticado podría explotar esta vulnerabilidad al crear entidades con nombres de visualización no válidos que, cuando son agregados a las conversaciones, permanecen invisibles. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1084 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.8EPSS: 0%CPEs: 6EXPL: 0CVE-2019-0817
https://notcve.org/view.php?id=CVE-2019-0817
A spoofing vulnerability exists in Microsoft Exchange Server when Outlook Web Access (OWA) fails to properly handle web requests, aka 'Microsoft Exchange Spoofing Vulnerability'. This CVE ID is unique from CVE-2019-0858. Existe una vulnerabilidad de suplantación de identidad en Microsoft Exchange Server cuando Outlook Web Access (OWA) no puede manejar correctamente las peticiones web, también se conoce como 'Microsoft Exchange Spoofing Vulnerability'. El ID de este CVE es diferente de CVE-2019-0858. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0817 • CWE-19: Data Processing Errors •
CVSS: 9.3EPSS: 7%CPEs: 4EXPL: 0CVE-2019-0724 – Microsoft Exchange Privilege Escalation
https://notcve.org/view.php?id=CVE-2019-0724
An elevation of privilege vulnerability exists in Microsoft Exchange Server, aka 'Microsoft Exchange Server Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-0686. Existe una vulnerabilidad de elevación de privilegios en Microsoft Exchange Server. Esto también se conoce como "Microsoft Exchange Server Elevation of Privilege Vulnerability". El ID de este CVE es diferente de CVE-2019-0686. • http://www.securityfocus.com/bid/106906 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0724 •
CVSS: 7.4EPSS: 0%CPEs: 4EXPL: 0CVE-2019-0686
https://notcve.org/view.php?id=CVE-2019-0686
An elevation of privilege vulnerability exists in Microsoft Exchange Server, aka 'Microsoft Exchange Server Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-0724. Existe una vulnerabilidad de elevación de privilegios en Microsoft Exchange Server. Esto también se conoce como "Microsoft Exchange Server Elevation of Privilege Vulnerability". El ID de este CVE es diferente de CVE-2019-0724. • http://www.securityfocus.com/bid/106937 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0686 •
CVSS: 6.5EPSS: 0%CPEs: 5EXPL: 0CVE-2019-0588
https://notcve.org/view.php?id=CVE-2019-0588
An information disclosure vulnerability exists when the Microsoft Exchange PowerShell API grants calendar contributors more view permissions than intended, aka "Microsoft Exchange Information Disclosure Vulnerability." This affects Microsoft Exchange Server. Existe una vulnerabilidad de divulgación de información cuando la API de Microsoft Exchange PowerShell concede más permisos de lo que pretendía a los "colaboradores de calendario", también conocida como "Microsoft Exchange Information Disclosure Vulnerability". Esto afecta a Microsoft Exchange Server. • http://www.securityfocus.com/bid/106437 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0588 • CWE-732: Incorrect Permission Assignment for Critical Resource •