Vulnerabilidad en Microsoft Exchange Server (CVE-2021-26427)

Tipo:

No disponible / Otro tipo

Gravedad:

Media

Fecha publicación :

12/10/2021

Última modificación:

19/10/2021

Descripción

Una vulnerabilidad de Ejecución de Código Remota en Microsoft Exchange Server

Impacto

Vector de acceso: No disponible

Complejidad de Acceso: Baja

Autenticación: No requerida para explotarla

Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema

Productos y versiones vulnerables

cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_11:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_10:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_22:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_21:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2013:cumulative_update_23:*:*:*:*:*:*

Para consultar la lista completa de productos y versiones ver esta página

Referencias a soluciones, herramientas e información

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-26427 (Origen: MISC)

Explicación de los campos

Accesos corporativos

Vulnerabilidad en Microsoft Exchange Server (CVE-2021-26427)