PT-2021-2211 · Microsoft · Exchange Server

Publicado

2021-03-02

Atualizado

2026-05-18

CVE-2021-27065

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões 2013, 2016 e 2019 do Microsoft Exchange Server

Descrição

Esta vulnerabilidade no Microsoft Exchange Server permite que invasores remotos executem código arbitrário. A causa principal é a validação insuficiente de entradas. A exploração pode permitir que um invasor sobrescreva arquivos arbitrários dentro do sistema.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

DoS

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22CWE-20

Identificadores relacionados

BDU:2021-01120

CVE-2021-27065

Produtos afetados

Exchange Server

PT-2021-2211 · Microsoft · Exchange Server

CVE-2021-27065

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 87