БДУ - Print

BDU:2022-03498: Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

Описание уязвимости	Уязвимость почтового сервера Microsoft Exchange Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор	Microsoft Corp.
Наименование ПО	Microsoft Exchange Server
Версия ПО	2013 Cumulative Update 23, 2019 Cumulative Update 11, 2016 Cumulative Update 22, 2016 Cumulative Update 23, 2019 Cumulative Update 12
Тип ПО	Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Разрешения, привилегии и средства управления доступом
Идентификатор типа ошибки	CWE-264
Класс уязвимости	Уязвимость архитектуры
Дата выявления	16.12.2021
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C CVSS 3.0: AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21978
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Нарушение авторизации
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://nvd.nist.gov/vuln/detail/CVE-2022-21978 https://vuldb.com/ru/?id.199353 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21978 https://www.cybersecurity-help.cz/vdb/SB2022051106
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2022-21978
Прочая информация	Данные уточняются