CVE-2021-33766

Опубликовано: 13 июл. 2021

Источник: msrc

CVSS3: 7.3

EPSS Критический

Описание

Microsoft Exchange Server Information Disclosure Vulnerability

FAQ

What type of information could be disclosed by this vulnerability?

The type of information that could be disclosed if an attacker successfully exploited this vulnerability is Personally Identifiable Information (PII).

Обновления

Продукт	Статья	Обновление
Microsoft Exchange Server 2013 Cumulative Update 23	5001779	Security Update
Microsoft Exchange Server 2016 Cumulative Update 19	5001779	Security Update
Microsoft Exchange Server 2019 Cumulative Update 8	5001779	Security Update
Microsoft Exchange Server 2019 Cumulative Update 9	5001779	Security Update
Microsoft Exchange Server 2016 Cumulative Update 20	5001779	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 100%

0.93483

Критический

7.3 High

CVSS3

Связанные уязвимости

CVE-2021-33766

CVSS3: 7.3

nvd

больше 4 лет назад

Microsoft Exchange Server Information Disclosure Vulnerability

GHSA-f9f4-96j3-5mvr

CVSS3: 7.3

github

больше 3 лет назад

Microsoft Exchange Information Disclosure Vulnerability

BDU:2021-04285

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 100%

0.93483

Критический

7.3 High

CVSS3