Microsoft Exchange Server

Refer: 

tunCERT/Vuln.2021-317

Version: 

1.1

Date version: 

2021-08-19

Score cvss: 

9.10

Classification: 

  • Très critique

Impact: 

  • Déni de service
  • Exécution de code arbitraire
  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Windows

Conséquence: 

Exécution de code arbitraire

Logiciels impactés (s) :

Microsoft

  • Microsoft Exchange Server 2013 Cumulative Update 23
  • Microsoft Exchange Server 2016 Cumulative Update 20
  • Microsoft Exchange Server 2019 Cumulative Update 9
  • Microsoft Exchange Server 2019 Cumulative Update 8
  • Microsoft Exchange Server 2016 Cumulative Update 21

Description: 

Des vulnérabilités ont été signalées dans le serveur de messagerie Microsoft Exchange Server. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant d'exécuter du code arbitraire. NB: Les failles CVE-2021-34473 et CVE-2021-34523 sont activement exploitées.

Solution: 

Identificants du problème: 

Date de publication: 

2021-07-14

Référence: 

317