Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2021-01121

CVSS: 8.8

02.03.2021

Уязвимость почтового сервера Microsoft Exchange Server, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю перезаписать произвольные файлы в системе

Уязвимость почтового сервера Microsoft Exchange Server связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписать произвольные файлы в системе

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	02.03.2021
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует в открытом доступе
Способ эксплуатации:	Манипулирование ресурсами
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-20	Некорректная проверка входных данных

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2021-26858	Microsoft Exchange Server Remote Code Execution Vulnerability

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
10	CRITICAL	2.0	AV:N/AC:L/Au:N/C:C/I:C/A:C
8.8	HIGH	3.0	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2021-26858

Вендор:	Microsoft Corp.
Тип ПО:	Прикладное ПО информационных систем
Наименование ПО:	Microsoft Exchange Server
Версия ПО:	2016 Cumulative Update 8 (Microsoft Exchange Server) 2016 Cumulative Update 9 (Microsoft Exchange Server) 2013 Cumulative Update 21 (Microsoft Exchange Server) 2016 Cumulative Update 10 (Microsoft Exchange Server) 2016 Cumulative Update 11 (Microsoft Exchange Server) 2019 (Microsoft Exchange Server) 2013 Cumulative Update 22 (Microsoft Exchange Server) 2016 Cumulative Update 12 (Microsoft Exchange Server) 2019 Cumulative Update 1 (Microsoft Exchange Server) 2016 Cumulative Update 19 (Microsoft Exchange Server) 2013 Cumulative Update 23 (Microsoft Exchange Server) 2016 Cumulative Update 13 (Microsoft Exchange Server) 2019 Cumulative Update 2 (Microsoft Exchange Server) 2019 Cumulative Update 3 (Microsoft Exchange Server) 2019 Cumulative Update 14 (Microsoft Exchange Server) 2016 Cumulative Update 16 (Microsoft Exchange Server) 2016 Cumulative Update 17 (Microsoft Exchange Server) 2019 Cumulative Update 5 (Microsoft Exchange Server) 2019 Cumulative Update 6 (Microsoft Exchange Server) 2016 Cumulative Update 18 (Microsoft Exchange Server) 2019 Cumulative Update 7 (Microsoft Exchange Server) 2019 Cumulative Update 8 (Microsoft Exchange Server) 2016 Cumulative Update 15 (Microsoft Exchange Server) 2019 Cumulative Update 4 (Microsoft Exchange Server)
Ссылки на источники:	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858 https://nvd.nist.gov/vuln/detail/CVE-2021-26858 https://www.cybersecurity-help.cz/vdb/SB2021030301 https://msrc-blog.microsoft.com/2021/03/05/microsoft-exchange-server-vulnerabilities-mitigations-march-2021/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2021-01121

BDU:2021-01121

Идентификатор типа ошибки

Идентификаторы CVE уязвимостей

CVSS

Идентификаторы других систем описаний уязвимостей