Microsoft Exchange Server jusqu’à 2019 CU9 ProxyShell élévation de privilèges
| CVSS Score méta-temporaire | Prix actuel de l'exploit (≈) | Score d'intérêt CTI |
|---|---|---|
| 6.3 | $0-$5k | 0.00 |
Résumé
Une vulnérabilité qui a été classée critique a été trouvée dans Microsoft Exchange Server 2013 CU23/2016 CU19/2016 CU20/2019 CU8/2019 CU9. Ceci affecte une fonction inconnue. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe inconnu (ProxyShell). Cette vulnérabilité est connue comme CVE-2021-31207. Il est possible d'initialiser l'attaque à distance. En outre, un exploit est accessible. La meilleure solution suggérée pour atténuer le problème est d'appliquer le correctif au composant infecté.
Détails
Une vulnérabilité classée critique a été trouvée dans Microsoft Exchange Server 2013 CU23/2016 CU19/2016 CU20/2019 CU8/2019 CU9 (Groupware Software).
La vulnerabilité a été publié en 11/05/2021 avec security guidance (Website) (confirmé). La notice d'information est disponible en téléchargement sur portal.msrc.microsoft.com Cette vulnérabilité est identifiée comme CVE-2021-31207. Les details techniques sont inconnus mais une méthode d'exploitation est connue.
Il est déclaré comme attaqué.
En appliquant un correctif il est possible d'éliminer le problème. Une solution envisageable a été publiée immédiatement après la publication de la vulnérabilité.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produit
Taper
Fournisseur
Nom
Version
Licence
Site web
- Fournisseur: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vecteur: 🔍VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 6.6VulDB Score méta-temporaire: 6.3
VulDB Note de base: 6.6
VulDB Note temporaire: 6.3
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
Fournisseur Note de base (Microsoft): 6.6
Fournisseur Vector (Microsoft): 🔍
NVD Note de base: 6.6
NVD Vecteur: 🔍
CNA Note de base: 6.6
CNA Vecteur (Microsoft): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
| Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploitation
Classe: élévation de privilègesCWE: CWE-434 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physique: Non
Local: Non
Remote: Oui
Disponibilité: 🔍
Statut: Attaqué
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Ajouté: 🔍
KEV Jusqu'à quand: 🔍
KEV Contre-mesures: 🔍
KEV Ransomware: 🔍
KEV Avis: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
|---|---|---|---|---|
| Aujourd'hui | Déverrouiller | Déverrouiller | Déverrouiller | Déverrouiller |
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: CorrectifStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Chronologie
14/04/2021 🔍11/05/2021 🔍
11/05/2021 🔍
12/05/2021 🔍
05/02/2025 🔍
Sources
Fournisseur: microsoft.comBulletin: portal.msrc.microsoft.com
Statut: Confirmé
CVE: CVE-2021-31207 (🔍)
GCVE (CVE): GCVE-0-2021-31207
GCVE (VulDB): GCVE-100-174834
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrée
Créé: 12/05/2021 06:31Mise à jour: 05/02/2025 08:16
Changements: 12/05/2021 06:31 (29), 12/05/2021 06:32 (5), 12/05/2021 06:35 (19), 13/05/2021 12:16 (2), 13/12/2021 11:28 (1), 21/04/2024 19:00 (29), 26/07/2024 21:49 (27), 15/09/2024 13:07 (2), 05/02/2025 08:16 (1)
Complet: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Aucun commentaire pour l'instant. Langues: fr + it + en.
Veuillez vous connecter pour commenter.