← Menace / CVE-2023-21529
CVE-2023-21529
Élevée Ransomware
Microsoft Exchange Server Deserialization of Untrusted Data Vulnerability.
Microsoft · Exchange Server
Exploitabilité (EPSS)
62.1 %
percentile mondial 99
Sévérité (CVSS)
8.8
CVSS v3.1
Ajoutée au KEV
13 avr. 2026
échéance CISA · 27 avr. 2026
Description
Microsoft Exchange Server contains a deserialization of untrusted data that allows an authenticated attacker to achieve remote code execution.
Action requise (CISA)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Familles de faiblesses
CWE-502 · Désérialisation de données non fiables
Signal de priorisation (d’inspiration SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Oui
Oui
Impact technique
Partiel
Partiel
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗