CVE-2021-31196
Microsoft Exchange Server Remote Code Execution Vulnerability
En resumen
Microsoft Exchange Server tiene una vulnerabilidad que permite a los atacantes ejecutar código arbitrario de forma remota en servidores afectados. Esto es crítico porque Exchange gestiona el correo electrónico en muchas organizaciones, permitiendo a los atacantes acceso a comunicaciones comerciales sensibles.
Detalle técnico
La vulnerabilidad en Microsoft Exchange Server permite ejecución remota de código mediante un vector de red sin requerir autenticación previa. La explotación resulta en compromiso total del servidor con privilegios de ataque, afectando directamente la confidencialidad, integridad y disponibilidad de la infraestructura de correo electrónico.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Exchange Server Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Exchange Server 2013 Cumulative Update 23Microsoft · Microsoft Exchange Server 2016 Cumulative Update 20Microsoft · Microsoft Exchange Server 2016 Cumulative Update 21Microsoft · Microsoft Exchange Server 2019 Cumulative Update 10Microsoft · Microsoft Exchange Server 2019 Cumulative Update 9¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →