Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2021-40469

Опубликовано: 02 фев. 2022
Источник: msrc
CVSS3: 7.2
EPSS Средний

Описание

Windows DNS Server Remote Code Execution Vulnerability

FAQ

If my server is not configured to be a DNS server, it is vulnerable?

No, this vulnerability is only exploitable if the server is configured to be a DNS server.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for 32-bit Systems Service Pack 2
50067365006715
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2
50067365006715
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
50067365006715
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
50067435006728
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
50067435006728
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
50067365006715
Monthly RollupSecurity Only
Windows Server 2012
50067395006732
Monthly RollupSecurity Only
Windows Server 2012 (Server Core installation)
50067395006732
Monthly RollupSecurity Only
Windows Server 2012 R2
50067145006729
Monthly RollupSecurity Only
Windows Server 2012 R2 (Server Core installation)
50067145006729
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

Yes

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 94%
0.13838
Средний

7.2 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2021-40469

CVSS3: 7.2
nvd
больше 3 лет назад

Windows DNS Server Remote Code Execution Vulnerability

github логотип

GHSA-g6f2-f38r-23wj

CVSS3: 7.2
github
около 3 лет назад

Windows DNS Server Remote Code Execution Vulnerability

fstec логотип

BDU:2021-05001

CVSS3: 7.2
fstec
больше 3 лет назад

Уязвимость компонента DNS Server операционной системы Windows , связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 94%
0.13838
Средний

7.2 High

CVSS3