CVE-2021-26857

Опубликовано: 03 мар. 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Низкий

Описание

Microsoft Exchange Server Remote Code Execution Vulnerability

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-26857
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-26857
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:exchange_server:2010:sp3:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2013:cumulative_update_22:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2013:cumulative_update_23:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2013:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_10:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_11:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_12:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_13:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_14:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_15:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_16:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_17:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_18:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_19:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_8:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_9:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2019:-:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_1:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_2:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_3:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_4:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_5:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_6:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_7:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_8:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.07301

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-502

Связанные уязвимости

GHSA-2qwq-gqpm-q83g

CVSS3: 7.8

github

около 3 лет назад

Rails is bad

BDU:2021-01122

CVSS3: 8.8

fstec

больше 4 лет назад

Уязвимость службы Unified Messaging почтового сервера Microsoft Exchange Server, позволяющая нарушителю выполнить произвольный код

CVE-2021-27065

CVSS3: 7.8

msrc

больше 4 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

CVE-2021-26858

CVSS3: 7.8

msrc

больше 4 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

CVE-2021-26855

CVSS3: 9.1

msrc

больше 4 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

EPSS

Процентиль: 91%

0.07301

Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-502