Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2021-04126: Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками управления привилегиями, позволяющая нарушителю повысить свои привилегии

Основная информация
Подробнее

Описание уязвимости

Уязвимость почтового сервера Microsoft Exchange Server связана с ошибками управления привилегиями. Эксплуатация уязвимости может позволить нарушителю позволить нарушителю повысить свои привилегии

Вендор

Microsoft Corp.

Наименование ПО

Exchange Server

Версия ПО

2013 CU 23
2019 CU 9
2019 CU 8
2016 CU 19
2016 CU 20

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Разрешения, привилегии и средства управления доступом

Идентификатор типа ошибки

CWE-264

Класс уязвимости

Уязвимость кода

Дата выявления

13.07.2021

Базовый вектор уязвимости

CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:N

CVSS 3.0: AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-34523

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Нарушение авторизации

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.cybersecurity-help.cz/vdb/SB2021071319
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-34523

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2021-34523

Прочая информация

Данные уточняются

Последние изменения