CVE-2021-41348

Опубликовано: 13 окт. 2021

Источник: nvd

CVSS3: 8

CVSS2: 5.2

EPSS Низкий

Описание

Microsoft Exchange Server Elevation of Privilege Vulnerability

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-41348
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-41348
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_21:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_22:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_10:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_11:*:*:*:*:*:*

EPSS

Процентиль: 61%

0.00406

Низкий

8 High

CVSS3

5.2 Medium

CVSS2

Дефекты

CWE-269

Связанные уязвимости

CVE-2021-41348

CVSS3: 8

msrc

больше 4 лет назад

Microsoft Exchange Server Elevation of Privilege Vulnerability

GHSA-c6p8-4j79-8232

CVSS3: 8

github

больше 3 лет назад

Microsoft Exchange Server Elevation of Privilege Vulnerability

BDU:2021-05401

CVSS3: 8

fstec

больше 4 лет назад

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 61%

0.00406

Низкий

8 High

CVSS3

5.2 Medium

CVSS2

Дефекты

CWE-269