CVE-2022-41080
Microsoft Exchange Server Elevation of Privilege Vulnerability
En resumen
Una falla en Microsoft Exchange Server permite que un atacante autenticado obtenga privilegios más altos de lo que debería. Esto es peligroso porque un atacante con acceso básico podría potencialmente tomar control total del servidor de correo.
Detalle técnico
Esta vulnerabilidad de elevación de privilegios en Microsoft Exchange Server afecta a usuarios autenticados y puede ser explotada a través de la interfaz de gestión de Exchange u OWA (Outlook Web Access). Una explotación exitosa permite que un atacante escale de privilegios de usuario estándar a privilegios administrativos, comprometiendo la integridad y confidencialidad de toda la infraestructura de Exchange.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Exchange Server Elevation of Privilege Vulnerability
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Exchange Server 2013 Cumulative Update 23Microsoft · Microsoft Exchange Server 2016 Cumulative Update 22Microsoft · Microsoft Exchange Server 2016 Cumulative Update 23Microsoft · Microsoft Exchange Server 2019 Cumulative Update 11Microsoft · Microsoft Exchange Server 2019 Cumulative Update 12PoCs públicas encontradas — 1
githubgithub.com/ohnonoyesyes/CVE-2022-41080★ 1⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →