Security Lab

Множественные уязвимости в Microsoft Exchange Server

Дата публикации:13.07.2021
Всего просмотров:675
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:6
CVSSv3.1 рейтинг: 7.2 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
8 [CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
8 [CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
9.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
9 [CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N/E:U/RL:O/RC:C]
8.8 [CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2021-31196
CVE-2021-34470
CVE-2021-33768
CVE-2021-34473
CVE-2021-34523
CVE-2021-31206
Cybersecurity-Help ID: SB2021071319
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Exchange Server 2016
Microsoft Exchange Server 2010
Microsoft Exchange Server 2013
Microsoft Exchange Server MAPI Client and Collaboration Data Objects 1.2.1
Microsoft Exchange Server 2000
Microsoft Exchange Server MAPI Client and Collaboration Data Objects 2.x
Microsoft Exchange Server 2007
Microsoft Exchange Server 2003
Уязвимые версии: Microsoft Exchange Server версии 2013 Cumulative Update 23, 2016, 2019
Описание:

Множественные уязвимости в Microsoft Exchange Server

URL производителя: http://www.microsoft.com
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2021071319