CVE-2021-42321

Опубликовано: 17 нояб. 2021

Источник: msrc

CVSS3: 8.8

EPSS Критический

Описание

Microsoft Exchange Server Remote Code Execution Vulnerability

FAQ

Where can I find more information about this vulnerability?

Please see Exchange Blog regarding the details of this Exchange release.

According to the CVSS metric, privileges required is low (PR:L). Does the attacker need to be in an authenticated role on the Exchange Server?

Yes, the attacker must be authenticated.

Обновления

Продукт	Статья	Обновление
Microsoft Exchange Server 2016 Cumulative Update 21	5007409	Security Update
Microsoft Exchange Server 2019 Cumulative Update 10	5007409	Security Update
Microsoft Exchange Server 2016 Cumulative Update 22	5007409	Security Update
Microsoft Exchange Server 2019 Cumulative Update 11	5007409	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Yes

Latest Software Release

Exploitation Detected

Older Software Release

Exploitation Detected

EPSS

Процентиль: 100%

0.93422

Критический

8.8 High

CVSS3

Связанные уязвимости

CVE-2021-42321

CVSS3: 8.8

nvd

около 4 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

GHSA-3f87-66x4-f3p7

CVSS3: 8.8

github

больше 3 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

BDU:2021-05330

CVSS3: 9.9

fstec

около 4 лет назад

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверкой аргументов командлета, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%

0.93422

Критический

8.8 High

CVSS3