CVE-2021-28481

Опубликовано: 13 апр. 2021

Источник: msrc

CVSS3: 9.8

EPSS Низкий

Описание

Microsoft Exchange Server Remote Code Execution Vulnerability

FAQ

Where can I find more information about protecting myself from this vulnerability?

Please see the MSRC Blog Post April 2021 Update Tuesday packages now available for more information.

Обновления

Продукт	Статья	Обновление
Microsoft Exchange Server 2013 Cumulative Update 23	5001779	Security Update
Microsoft Exchange Server 2016 Cumulative Update 19	5001779	Security Update
Microsoft Exchange Server 2019 Cumulative Update 8	5001779	Security Update
Microsoft Exchange Server 2019 Cumulative Update 9	5001779	Security Update
Microsoft Exchange Server 2016 Cumulative Update 20	5001779	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

DOS

N/A

EPSS

Процентиль: 89%

0.04893

Низкий

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2021-28481

CVSS3: 9.8

nvd

почти 5 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

GHSA-hj49-fxwm-2v87

CVSS3: 9.8

github

больше 3 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability This CVE ID is unique from CVE-2021-28480, CVE-2021-28482, CVE-2021-28483.

BDU:2021-02269

CVSS3: 9.8

fstec

почти 5 лет назад

Уязвимость почтового сервера Microsoft Exchange Server, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 89%

0.04893

Низкий

9.8 Critical

CVSS3