CVE-2021-33768

Опубликовано: 14 июл. 2021

Источник: nvd

CVSS3: 8

CVSS2: 5.2

EPSS Низкий

Описание

Microsoft Exchange Server Elevation of Privilege Vulnerability

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-33768
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-33768
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_20:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_21:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_10:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_9:*:*:*:*:*:*

EPSS

Процентиль: 43%

0.00207

Низкий

8 High

CVSS3

5.2 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2021-33768

CVSS3: 8

msrc

больше 4 лет назад

Microsoft Exchange Server Elevation of Privilege Vulnerability

GHSA-79w4-597w-fxxx

CVSS3: 8

github

больше 3 лет назад

Microsoft Exchange Server Elevation of Privilege Vulnerability This CVE ID is unique from CVE-2021-34470, CVE-2021-34523.

BDU:2022-00600

CVSS3: 8

fstec

больше 4 лет назад

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 43%

0.00207

Низкий

8 High

CVSS3

5.2 Medium

CVSS2

Дефекты

NVD-CWE-noinfo