PT-2026-7408 · Microsoft · Exchange Server
Vladislav Berghici
·
Publicado
2026-02-10
·
Atualizado
2026-06-16
·
CVE-2026-21527
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Microsoft Exchange Server (versões afetadas não especificadas)
Descrição
Uma falha na interface de usuário do Microsoft Exchange Server pode levar à representação incorreta de informações críticas. Isso possibilita que um atacante não autorizado realize ataques de spoofing pela rede. O problema permite que atacantes afetem o sistema por meio de spoofing.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
UI Misrepresentation of Critical Information
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Exchange Server