← volver
CVE-2026-21527

Microsoft Exchange Server Spoofing Vulnerability

CVSS 6.5 MEDIUMEPSS 9.5%CWE-1286CWE-345CWE-451
En resumen

Microsoft Exchange Server muestra información engañosa en su interfaz de usuario, permitiendo que los atacantes engañen a los usuarios haciéndolos creer información falsa. Esto puede explotarse remotamente para suplantar mensajes o acciones legítimas.

Detalle técnico

Una vulnerabilidad de tergiversación de interfaz de usuario en Microsoft Exchange Server permite que los atacantes falsifiquen información crítica a través de la red sin autenticación. El ataque aprovecha la visualización inadecuada de datos relevantes para la seguridad en la interfaz, lo que podría llevar a acceso no autorizado o robo de credenciales mediante ingeniería social.

Resumen generado y traducido por IA a partir de la descripción oficial.
User interface (ui) misrepresentation of critical information in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Exchange Server 2016 Cumulative Update 23Microsoft · Microsoft Exchange Server 2019 Cumulative Update 14Microsoft · Microsoft Exchange Server 2019 Cumulative Update 15Microsoft · Microsoft Exchange Server Subscription Edition RTM

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21527