CVE-2021-26857
La vulnérabilité de désérialisation à distance de Microsoft Exchange Server fait partie de la chaîne ProxyLogon. Il permet l'élévation de privilèges et l'exécution de code à distance.
Profil de vulnérabilité
Score CVSS
8.8 / 10.0
Sévérité
Élevé
Statut d'exploitation
⚠ Exploitation active
Statut du correctif
✓ Correctif disponible
Logiciel affecté
Microsoft Exchange Server 2013/2016/2019
Méthode d'exploitation
Deserialization RCE
MITRE ATT&CK
T1059 - Command and Scripting Interpreter
CVE-2021-26857 Microsoft Exchange Unified Messaging servisi deserialization acigi. SYSTEM yetkisinde kod yurutmeyi mumkun kiliyor. ProxyLogon zincirine (CVE-2021-26855) baglidir.