CVE-2025-59249
Microsoft Exchange Server Elevation of Privilege Vulnerability
Em resumo
O Microsoft Exchange Server possui autenticação fraca que permite a alguém com acesso legítimo obter privilégios maiores no sistema. Isso é grave porque permite que um insider ou uma conta comprometida tome controle de todo o servidor de email.
Detalhe técnico
Um atacante autenticado pode explorar mecanismos fracos de autenticação no Microsoft Exchange Server para escalar privilégios remotamente. A vulnerabilidade requer acesso de autenticação anterior e possibilita compromisso completo da infraestrutura do Exchange Server.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Weak authentication in Microsoft Exchange Server allows an authorized attacker to elevate privileges over a network.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft Exchange Server 2016 Cumulative Update 23Microsoft · Microsoft Exchange Server 2019 Cumulative Update 14Microsoft · Microsoft Exchange Server 2019 Cumulative Update 15Microsoft · Microsoft Exchange Server Subscription Edition RTMQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →