ГлавнаяБаза уязвимостей БДУ → BDU:2022-00600
7.7высокая

BDU:2022-00600 (CVE-2021-33768)

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-02-04
Описание

Уязвимость почтового сервера Microsoft Exchange Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Microsoft Exchange Server (2019 Cumulative Update 9)Microsoft Exchange Server (2016 Cumulative Update 20)Microsoft Exchange Server (2019 Cumulative Update 10)Microsoft Exchange Server (2016 Cumulative Update 21)
Способ устранения

Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-33768

Оценка CVSS
Балл7.7 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-33768https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-33768https://www.cybersecurity-help.cz/vdb/SB2021071319
Проверьте безопасность своего сайта и почты → Полная проверка домена