БДУ - Print

BDU:2021-04125: Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код

Описание уязвимости	Уязвимость почтового сервера Microsoft Exchange Server связана с ошибками управления генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор	Microsoft Corp.
Наименование ПО	Exchange Server
Версия ПО	2013 CU 23, 2019 CU 9, 2019 CU 8, 2016 CU 19, 2016 CU 20
Тип ПО	Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Неверное управление генерацией кода (Внедрение кода)
Идентификатор типа ошибки	CWE-94
Класс уязвимости	Уязвимость кода
Дата выявления	13.07.2021
Базовый вектор уязвимости	CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:C/A:N CVSS 3.0: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Уровень опасности уязвимости	Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4) Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Инъекция
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://www.cybersecurity-help.cz/vdb/SB2021071319 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2021-34473
Прочая информация	Данные уточняются