CVE-2022-41080
Microsoft Exchange Server Elevation of Privilege Vulnerability
Em resumo
Uma falha no Microsoft Exchange Server permite que um atacante autenticado obtenha privilégios mais altos do que deveria. Isso é perigoso porque um atacante com acesso básico poderia potencialmente tomar controle total do servidor de email.
Detalhe técnico
Esta vulnerabilidade de elevação de privilégio no Microsoft Exchange Server afeta usuários autenticados e pode ser explorada através da interface de gerenciamento do Exchange ou do OWA (Outlook Web Access). A exploração bem-sucedida permite que um atacante escale de privilégios de usuário padrão para privilégios administrativos, comprometendo a integridade e confidencialidade de toda a infraestrutura Exchange.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Exchange Server Elevation of Privilege Vulnerability
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft Exchange Server 2013 Cumulative Update 23Microsoft · Microsoft Exchange Server 2016 Cumulative Update 22Microsoft · Microsoft Exchange Server 2016 Cumulative Update 23Microsoft · Microsoft Exchange Server 2019 Cumulative Update 11Microsoft · Microsoft Exchange Server 2019 Cumulative Update 12PoCs públicas encontradas — 1
githubgithub.com/ohnonoyesyes/CVE-2022-41080★ 1⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →