Kurzinfo CB-K21/0378 Update 1

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Exchange Server: Mehrere Schwachstellen ermöglichen Codeausführung
Datum: 04.05.2021
Software: Microsoft Exchange Server 2013 Cumulative Update 23, Microsoft Exchange Server 2016 Cumulative Update 19, Microsoft Exchange Server 2016 Cumulative Update 20, Microsoft Exchange Server 2019 Cumulative Update 8, Microsoft Exchange Server 2019 Cumulative Update 9
Plattform: Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-28480, CVE-2021-28481, CVE-2021-28482, CVE-2021-28483
Bezug: PoC auf GitHub Gist
Revisions Historie
  • Version: 2

    Exploit aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Microsoft Exchange Server ist das Serverprodukt für das Client-Server Groupware- und Nachrichtensystem der Firma Microsoft.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Exchange Server in verschiedenen Versionen ausnutzen, um beliebigen Programmcode auszuführen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2021-04-13

  2. PoC auf GitHub Gist vom 2021-04-13

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.