CVE-2021-31195
Microsoft Exchange Server Remote Code Execution Vulnerability
En resumen
Una falla en Microsoft Exchange Server permite que un atacante ejecute código malicioso en el servidor mediante una solicitud especialmente diseñada. Esto es peligroso porque los servidores Exchange generalmente manejan correos electrónicos y datos sensibles de la empresa.
Detalle técnico
La vulnerabilidad explota validación inadecuada de entrada en componentes de Exchange Server, permitiendo que un atacante sin autenticación o con privilegios bajos ejecute código arbitrario a través de un vector de red. La explotación exitosa puede comprometer completamente el servicio Exchange y permitir acceso a datos sensibles de correo electrónico.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Exchange Server Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Exchange Server 2013 Cumulative Update 23Microsoft · Microsoft Exchange Server 2016 Cumulative Update 19Microsoft · Microsoft Exchange Server 2016 Cumulative Update 20Microsoft · Microsoft Exchange Server 2019 Cumulative Update 8Microsoft · Microsoft Exchange Server 2019 Cumulative Update 9¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →