Security Lab

Множественные уязвимости в Microsoft Exchange Server

Дата публикации:11.05.2021
Всего просмотров:1567
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:4
CVSSv3.1 рейтинг: 5.9 [CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:N/E:U/RL:O/RC:C]
6.6 [CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2021-31209
CVE-2021-31207
CVE-2021-31198
CVE-2021-31195
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Exchange Server 2016
Microsoft Exchange Server 2010
Microsoft Exchange Server 2013
Microsoft Exchange Server MAPI Client and Collaboration Data Objects 1.2.1
Microsoft Exchange Server 2000
Microsoft Exchange Server MAPI Client and Collaboration Data Objects 2.x
Microsoft Exchange Server 2007
Microsoft Exchange Server 2003
Уязвимые версии: Microsoft Exchange Server версии 2013 Cumulative Update 23, 2019 Cumulative Update 8, 2016, 2019, 2016 Cumulative Update 19
Описание:

Множественные уязвимости в Microsoft Exchange Server

Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2021051112