← Menace / CVE-2022-41080
CVE-2022-41080
Élevée Ransomware
Microsoft Exchange Server Privilege Escalation Vulnerability.
Microsoft · Exchange Server
Exploitabilité (EPSS)
77.3 %
percentile mondial 100
Sévérité (CVSS)
8.8
CVSS v3.1
Ajoutée au KEV
10 janv. 2023
échéance CISA · 31 janv. 2023
Description
Microsoft Exchange Server contains an unspecified vulnerability that allows for privilege escalation. This vulnerability is chainable with CVE-2022-41082, which allows for remote code execution.
Action requise (CISA)
Apply updates per vendor instructions.
Signal de priorisation (inspiré SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Partiel
Partiel
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗