CVE-2021-31206

Опубликовано: 13 июл. 2021

Источник: msrc

CVSS3: 7.6

EPSS Низкий

Описание

Microsoft Exchange Server Remote Code Execution Vulnerability

FAQ

Was this vulnerability found in the 2021 Pwn2Own contest?

Yes, this was one of the Exchange Server vulnerabilities found in the 2021 Pwn2Own contest.

Обновления

Продукт	Статья	Обновление
Microsoft Exchange Server 2013 Cumulative Update 23	5004778	Security Update
Microsoft Exchange Server 2019 Cumulative Update 9	5004780	Security Update
Microsoft Exchange Server 2016 Cumulative Update 20	5004779	Security Update
Microsoft Exchange Server 2016 Cumulative Update 21	5004779	Security Update
Microsoft Exchange Server 2019 Cumulative Update 10	5004780	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 91%

0.07114

Низкий

7.6 High

CVSS3

Связанные уязвимости

CVE-2021-31206

CVSS3: 7.6

nvd

больше 4 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

GHSA-636v-jm8j-6hx7

CVSS3: 7.6

github

больше 3 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability This CVE ID is unique from CVE-2021-31196, CVE-2021-34473.

BDU:2021-06092

CVSS3: 8

fstec

почти 5 лет назад

Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками управления генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 91%

0.07114

Низкий

7.6 High

CVSS3