Множественные уязвимости в Microsoft Skype for Business and Lync
| Дата публикации: | 11.05.2021 |
| Всего просмотров: | 513 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 2 |
| CVSSv3.1 рейтинг: | 7.2 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C] 5.4 [CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:L/A:N/E:U/RL:O/RC:C] |
| CVE ID: |
CVE-2021-26422 CVE-2021-26421 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Обход ограничений безопасности Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Skype for Business Server
Microsoft Lync Server 2010 Microsoft Lync Basic 2013 Microsoft Lync 2013 Microsoft Lync 2010 Attendee 4.x Microsoft Lync Server 2013 Microsoft Lync 2010 Attendant Microsoft Lync 2010 |
| Уязвимые версии: | Skype for Business Server версии 2015, 2019 Microsoft Lync версии 2013 |
| Описание: | Множественные уязвимости в Microsoft Skype for Business and Lync |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2021051122 |