Sicherheitsanfälligkeit in Microsoft Exchange Server bezüglich Veröffentlichung von Informationen
Veröffentlichung: 13. Juli 2021
- Assigning CNA
- Microsoft
- CVE.org link
- CVE-2021-33766
- Auswirkung
- Offenlegung von Informationen
- Maximaler Schweregrad
- Wichtig
- Vektorzeichenfolge
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C
- Metrics
- CVSS:3.0 7.3 / 6.4Base-Score-Metriken: 7.3/Temporal-Score-Metriken: 6.4
Angriffsvektor
Netzwerk
Angriffskomplexität
Niedrig
Berechtigungen erforderlich
Keine
Benutzerinteraktion
Keine
Umfang
Unverändert
Vertraulichkeit
Niedrig
Integrität
Niedrig
Verfügbarkeit
Niedrig
Exploit Code Maturity
Nicht belegt
Behebungsgrad
Offizieller Fix
Berichtszuverlässigkeit
Bestätigt
Weitere Informationen zur Definition dieser Metriken finden Sie unter Common Vulnerability Scoring System.
Ausnutzbarkeit
Die folgende Tabelle enthält eine Bewertung der Ausnutzbarkeit dieser Sicherheitsanfälligkeit zum Zeitpunkt der ursprünglichen Veröffentlichung.
- Publicly disclosed
- Nein
- Exploited
- Nein
- Exploitability assessment
- Sicherheitslücke ist unwahrscheinlicher
FAQ
Welche Art von Informationen könnten durch diese Sicherheitsanfälligkeit offengelegt werden?
Die Art der Informationen, die offengelegt werden können, wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, sind personenbezogene Informationen (Personally Identifiable Information, PII).
Danksagung
- LE XUAN TUYEN - VNPT ISC working with Trend Micro Zero Day Initiative
Sicherheitsupdates
Besuchen Sie die Seite Microsoft Lebenszyklusinformationen, um den Supportlebenszyklus für Ihre Softwareversion oder zu ermitteln.
- 15.01.2176.012
- 15.00.1497.015
- 15.01.2242.008
- 15.02.0858.010
- 15.02.0792.013
Haftungsausschluss
Revisionen
Informationen wurden veröffentlicht. Dieses CVE wurde durch Updates behoben, die im April 2021 veröffentlicht wurden, aber das CVE wurde versehentlich in den Sicherheitsupdates vom April 2021 ausgelassen. Diese Änderung betrifft lediglich die Informationen. Kunden, die das Update vom April 2021 bereits installiert haben, müssen keine weiteren Maßnahmen ergreifen.