대시보드
취약점
스캔
로그인
가입
한국어
English
CVE-2022-41040 | VulnIntel — VulnIntel
CVE-2022-41040
CVE-2022-41040
HIGH
KEV
Ransomware
Exploit
설명
Microsoft Exchange Server 권한 상승 취약성
점수 요약
CVSS 점수
8.8
버전
3.1
Risk Score
9.40
공격 벡터
네트워크 공격
낮은 복잡도
낮은 권한 필요
사용자 상호작용 불필요
범위 변경 없음
기밀성 영향 높음
무결성 영향 높음
가용성 영향 높음
원본 벡터 보기
세부 정보
공개일
2022. 10. 03.
(4년 전)
최종 수정
2025. 10. 30.
(7개월 전)
소스
KEV, NVD
영향 제품
1개
CISA KEV 등재 정보
Ransomware
벤더 / 프로젝트
Microsoft
제품
Exchange Server
등재일
2022. 09. 30.
조치 기한
2022. 10. 21.
기한 초과 1305일
필수 조치
Apply updates per vendor instructions.
취약점 라이프사이클
CISA KEV
KEV 등재
2022. 09. 30.
NVD
공개
2022. 10. 03.
CISA KEV
CWE 약점 분류
CWE-918
NVD
Secondary
참조 링크 (6개)
NVD
Patch
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41040
NVD
Exploit
http://packetstormsecurity.com/files/170066/Microsoft-Exchange-ProxyNotShell-Remote-Code-Execution.html
NVD
영향받는 제품 (1개)
Microsoft Exchange Server 권한 상승 취약성
상태
Analyzed
조치 기한
2022. 10. 21.
NVD
최종 수정
2025. 10. 30.
Patch
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-41040
NVD
Third Party Advisory
https://www.kb.cert.org/vuls/id/915563
NVD
Third Party Advisory
https://www.secpod.com/blog/microsoft-november-2022-patch-tuesday-patches-65-vulnerabilities-including-6-zero-days/
NVD
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-41040
목록으로
대시보드
취약점
