Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-04065: Уязвимость почтового сервера Microsoft Exchange Server, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии

Описание уязвимости	Уязвимость почтового сервера Microsoft Exchange Server связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Вендор	Microsoft Corp.
Наименование ПО	Exchange Server
Версия ПО	2013 CU 23 2019 CU 10 2016 CU 21
Тип ПО	Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Небезопасное управление привилегиями
Идентификатор типа ошибки	CWE-269
Класс уязвимости	Уязвимость кода
Дата выявления	13.07.2021
Базовый вектор уязвимости	CVSS 2.0: AV:A/AC:L/Au:S/C:C/I:C/A:C CVSS 3.0: AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-34470
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Вероятностные методы
Способ устранения	Данные уточняются
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-34470 https://nvd.nist.gov/vuln/detail/CVE-2021-34470
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2021-34470
Прочая информация	Данные уточняются

Последние изменения