CVE-2021-26422

Опубликовано: 11 мая 2021

Источник: nvd

CVSS3: 7.2

CVSS2: 6.5

EPSS Низкий

Описание

Skype for Business and Lync Remote Code Execution Vulnerability

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-26422
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-26422
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:lync_server:2013:cumulative_update_10:*:*:*:*:*:*

cpe:2.3:a:microsoft:skype_for_business_server:2015:cumulative_update_11:*:*:*:*:*:*

cpe:2.3:a:microsoft:skype_for_business_server:2019:cumulative_update_5:*:*:*:*:*:*

EPSS

Процентиль: 92%

0.07688

Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2021-26422

CVSS3: 7.2

msrc

больше 4 лет назад

Skype for Business and Lync Remote Code Execution Vulnerability

GHSA-322h-m7q9-7x4q

CVSS3: 7.2

github

больше 3 лет назад

Skype for Business and Lync Remote Code Execution Vulnerability

BDU:2021-02650

CVSS3: 7.2

fstec

больше 4 лет назад

Уязвимость сервера корпоративных коммуникаций Skype for Business Server (Microsoft Lync Server), связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 92%

0.07688

Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo