Microsoft Exchange Server 远程执行代码漏洞

admin
admin
admin
0
文章
0
评论
2023-12-01 15:15:04 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Microsoft Exchange Server 远程执行代码漏洞

CVE编号

CVE-2021-28480

利用情况

暂无

补丁情况

N/A

披露时间

2021-04-13
漏洞描述
Microsoft Exchange Server是美国微软(Microsoft)公司的一套电子邮件服务程序。它提供邮件存取、储存、转发,语音邮件,邮件过滤筛选等功能。 Microsoft Exchange Server存在代码注入漏洞。以下产品和版本受到影响:Microsoft Exchange Server 2013 Cumulative Update 23,Microsoft Exchange Server 2016 Cumulative Update 19,Microsoft Exchange Server 2019 Cumulative Update 8,Microsoft Exchange Server 2016 Cumulative Update 20,Microsoft Exchange Server 2019 Cumulative Update 9。
解决建议
安装 Windows 最新安全补丁。
参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-28480
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-28480
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 microsoft exchange_server 2013 -
运行在以下环境
应用 microsoft exchange_server 2016 -
运行在以下环境
应用 microsoft exchange_server 2019 -
CVSS3评分 9.8
  • 攻击路径 网络
  • 攻击复杂度 低
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
NVD-CWE-noinfo
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0