Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-04065: Уязвимость почтового сервера Microsoft Exchange Server, связанная с небезопасным управлением привилегиями, позволяющая нарушителю повысить свои привилегии

Основная информация
Подробнее

Описание уязвимости

Уязвимость почтового сервера Microsoft Exchange Server связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Вендор

Microsoft Corp.

Наименование ПО

Exchange Server

Версия ПО

2013 CU 23
2019 CU 10
2016 CU 21

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Небезопасное управление привилегиями

Идентификатор типа ошибки

CWE-269

Класс уязвимости

Уязвимость кода

Дата выявления

13.07.2021

Базовый вектор уязвимости

CVSS 2.0: AV:A/AC:L/Au:S/C:C/I:C/A:C

CVSS 3.0: AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-34470

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Вероятностные методы

Способ устранения

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-34470
https://nvd.nist.gov/vuln/detail/CVE-2021-34470

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2021-34470

Прочая информация

Данные уточняются

Последние изменения