CVE-2025-25007
Microsoft Exchange Server Spoofing Vulnerability
En resumen
Microsoft Exchange Server no valida correctamente el formato de ciertas entradas, permitiendo que atacantes falsifiquen el remitente de correos electrónicos. Esto podría engañar a los usuarios haciéndoles confiar en mensajes fraudulentos.
Detalle técnico
La vulnerabilidad proviene de una validación insuficiente de entrada (CWE-1286) en el procesamiento de correos del Exchange Server, permitiendo ataques de suplantación de identidad por red. Un atacante no autenticado puede elaborar entradas malformadas que eludan verificaciones de validación sintáctica, comprometiendo la autenticidad del correo e facilitando potencialmente ataques de phishing e ingeniería social.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper validation of syntactic correctness of input in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Exchange Server 2016 Cumulative Update 23Microsoft · Microsoft Exchange Server 2019 Cumulative Update 14Microsoft · Microsoft Exchange Server 2019 Cumulative Update 15Microsoft · Microsoft Exchange Server Subscription Edition RTM¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →