CB-K22/0042

Titel:Microsoft Exchange: Mehrere Schwachstellen ermöglichen CodeausführungDatum:12.01.2022Software:Microsoft Exchange Server 2013 Cumulative Update 23, Microsoft Exchange Server 2016 Cumulative Update 21, Microsoft Exchange Server 2016 Cumulative Update 22, Microsoft Exchange Server 2019 Cumulative Update 10, Microsoft Exchange Server 2019 Cumulative Update 11Plattform:WindowsAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:hochCVE Liste:CVE-2022-21846, CVE-2022-21855, CVE-2022-21969Bezug:

Beschreibung

Microsoft Exchange Server ist das Serverprodukt für das Client-Server Groupware- und Nachrichtensystem der Firma Microsoft.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Microsoft Exchange Server 2013, Microsoft Exchange Server 2016 und Microsoft Exchange Server 2019 ausnutzen, um beliebigen Programmcode auszuführen.

Quellen: