CVE-2021-33779

Опубликовано: 14 июл. 2021

Источник: nvd

CVSS3: 8.1

CVSS3: 6.5

CVSS2: 5.5

EPSS Низкий

Описание

Windows AD FS Security Feature Bypass Vulnerability

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-33779
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-33779
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:20h2:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:2004:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01078

Низкий

8.1 High

CVSS3

6.5 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2021-33779

CVSS3: 8.1

msrc

почти 4 года назад

Windows AD FS Security Feature Bypass Vulnerability

GHSA-jgpr-7x8j-xjhf

CVSS3: 8.1

github

около 3 лет назад

Windows ADFS Security Feature Bypass Vulnerability

BDU:2022-00127

CVSS3: 6.5

fstec

почти 4 года назад

Уязвимость службы Active Directory Federation Services (AD FS) операционных систем Windows, позволяющая нарушителю обойти ограничения безопасности и повысить свои привилегии

EPSS

Процентиль: 77%

0.01078

Низкий

8.1 High

CVSS3

6.5 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo