← volver
CVE-2021-42321

Microsoft Exchange Server Remote Code Execution Vulnerability

CVSS 8.8 HIGHEPSS 90.4%● KEV
En resumen

Una vulnerabilidad crítica en Microsoft Exchange Server permite que atacantes ejecuten código malicioso de forma remota sin necesidad de autenticación. Esto puede dar al atacante control total sobre los servidores de correo electrónico y los datos que contienen.

Detalle técnico

Ejecución remota de código sin autenticación en Microsoft Exchange Server mediante deserialización de datos no confiables en el servicio de Unified Messaging. La vulnerabilidad requiere acceso a la red del servicio afectado y permite al atacante ejecutar código arbitrario con los privilegios del proceso Exchange.

Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Exchange Server Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Exchange Server 2016 Cumulative Update 21Microsoft · Microsoft Exchange Server 2016 Cumulative Update 22Microsoft · Microsoft Exchange Server 2019 Cumulative Update 10Microsoft · Microsoft Exchange Server 2019 Cumulative Update 11
PoCs públicas encontradas4
githubgithub.com/DarkSprings/CVE-2021-4232183githubgithub.com/7BitsTeam/exch_CVE-2021-4232110cve_referencepacketstormsecurity.com/files/166153/Microsoft-Exchange-Server-Remote-Code-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/168131/Microsoft-Exchange-Server-ChainedSerializationBinder-Remote-Code-Execution.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/166153/Microsoft-Exchange-Server-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/168131/Microsoft-Exchange-Server-ChainedSerializationBinder-Remote-Code-Execution.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-42321https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-42321