CVE-2021-33781

Опубликовано: 14 июл. 2021

Источник: nvd

CVSS3: 8.1

CVSS2: 5.5

EPSS Низкий

Описание

Azure AD Security Feature Bypass Vulnerability

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-33781
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-33781
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:20h2:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:21h1:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1809:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1909:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:2004:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:20h2:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:2004:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*

EPSS

Процентиль: 77%

0.01087

Низкий

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2021-33781

CVSS3: 8.1

msrc

больше 3 лет назад

Azure AD Security Feature Bypass Vulnerability

GHSA-h3q4-8mmf-5g36

CVSS3: 8.1

github

около 3 лет назад

Active Directory Security Feature Bypass Vulnerability

BDU:2021-06089

CVSS3: 8.1

fstec

почти 4 года назад

Уязвимость службы Azure Active Directory (Azure AD) операционной системы Microsoft Windows, позволяющая нарушителю обойти процесс аутентификации и повысить привилегии в системе

EPSS

Процентиль: 77%

0.01087

Низкий

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo