CVE-2021-33766
Microsoft Exchange Server Information Disclosure Vulnerability
En resumen
Una falla en Microsoft Exchange Server permite que atacantes lean información sensible como correos y calendarios sin autenticación. El problema ocurre en cómo el servidor procesa ciertas solicitudes.
Detalle técnico
La vulnerabilidad permite que atacantes no autenticados divulguen información sensible almacenada en instancias de Exchange Server a través de una falla de validación inadecuada de entrada en el mecanismo de procesamiento de solicitudes del servidor. El ataque requiere acceso a la red del servicio Exchange afectado y puede resultar en acceso no autorizado al contenido de buzones, datos de calendario y otra información confidencial sin requerir credenciales válidas.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Exchange Server Information Disclosure Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Exchange Server 2013 Cumulative Update 23Microsoft · Microsoft Exchange Server 2016 Cumulative Update 19Microsoft · Microsoft Exchange Server 2016 Cumulative Update 20Microsoft · Microsoft Exchange Server 2019 Cumulative Update 8Microsoft · Microsoft Exchange Server 2019 Cumulative Update 9PoCs públicas encontradas — 2
githubgithub.com/bhdresh/CVE-2021-33766★ 48githubgithub.com/demossl/CVE-2021-33766-ProxyToken★ 10⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →