CVE-2025-59249
Microsoft Exchange Server Elevation of Privilege Vulnerability
En resumen
Microsoft Exchange Server tiene autenticación débil que permite a alguien con acceso legítimo obtener mayores privilegios en el sistema. Esto es grave porque permite que un interno o una cuenta comprometida tome control de todo el servidor de correo.
Detalle técnico
Un atacante autenticado puede explotar mecanismos débiles de autenticación en Microsoft Exchange Server para escalar privilegios remotamente. La vulnerabilidad requiere acceso de autenticación previo y permite el compromiso completo de la infraestructura del Exchange Server.
Resumen generado y traducido por IA a partir de la descripción oficial.
Weak authentication in Microsoft Exchange Server allows an authorized attacker to elevate privileges over a network.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Exchange Server 2016 Cumulative Update 23Microsoft · Microsoft Exchange Server 2019 Cumulative Update 14Microsoft · Microsoft Exchange Server 2019 Cumulative Update 15Microsoft · Microsoft Exchange Server Subscription Edition RTM¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →