CVE-2021-26427

Опубликовано: 13 окт. 2021

Источник: nvd

CVSS3: 9

CVSS3: 9.6

CVSS2: 5.8

EPSS Низкий

Описание

Microsoft Exchange Server Remote Code Execution Vulnerability

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-26427
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-26427
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:exchange_server:2013:cumulative_update_23:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_21:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_22:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_10:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_11:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00522

Низкий

9 Critical

CVSS3

9.6 Critical

CVSS3

5.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2021-26427

CVSS3: 9

msrc

больше 4 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

GHSA-wwfc-ph8v-qxf5

CVSS3: 9

github

больше 3 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

BDU:2021-05064

CVSS3: 9

fstec

больше 4 лет назад

Уязвимость почтового сервера Microsoft Exchange Server, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 66%

0.00522

Низкий

9 Critical

CVSS3

9.6 Critical

CVSS3

5.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo