VDB

CVE-2021-31206

CVE-2021-31206 PUBLISHED

In Microsoft Exchange Server 2013, Microsoft Exchange Server 2016 und Microsoft Exchange Server 2019 existieren mehrere nicht näher beschriebene Schwachstellen. Ein Angreifer kann dies ausnutzen, um beliebigen Code auszuführen, um seine Privilegien zu erhöhen und um Informationen offenzulegen. Einige dieser Schwachstellen können von einem entfernten, anonymen Angreifer ausgenutzt werden. Die Ausnutzung einiger dieser Schwachstellen erfordert keine Nutzer-Interaktion.

EPSS 6.61% · 91.3th percentile

Risk Scores

EPSS Score
6.61%
91.3th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Exchange Server 2016 Cumulative Update 19
MicrosoftMicrosoft Exchange Server 2019 Cumulative Update 9
MicrosoftMicrosoft Exchange Server 2019 Cumulative Update 8
MicrosoftMicrosoft Exchange Server 2016 Cumulative Update 20
MicrosoftMicrosoft Exchange Server 2013 Cumulative Update 23

Timeline

  • Jul 13, 2021 CVE Published
  • Jul 15, 2021 EPSS Score
  • Jul 20, 2021 EPSS Score
  • Sep 23, 2021 PoC Published
  • Apr 1, 2022 EPSS Score
  • Nov 30, 2023 EPSS Score
  • Dec 11, 2023 PoC Published
  • Dec 29, 2023 EPSS Score
  • Feb 7, 2024 EPSS Score
  • Mar 1, 2024 PoC Published
  • Mar 29, 2024 EPSS Score
  • Apr 5, 2024 PoC Published

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›