Kurzinfo CB-K21/0507

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Exchange Server: Mehrere Schwachstellen
Datum: 12.05.2021
Software: Microsoft Exchange Server 2013 Cumulative Update 23, Microsoft Exchange Server 2016 Cumulative Update 19, Microsoft Exchange Server 2019 Cumulative Update 8
Plattform: Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2021-31195, CVE-2021-31198, CVE-2021-31207, CVE-2021-31209
Bezug: https://msrc.microsoft.com/update-guide
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Microsoft Exchange Server ist das Serverprodukt für das Client-Server Groupware- und Nachrichtensystem der Firma Microsoft.

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Microsoft Exchange Server 2019, Microsoft Exchange Server 2016 und Microsoft Exchange Server 2013 ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen und einen Cross-Site-Scripting-Angriff durchzuführen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2021-05-11

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.