CVE-2020-16875
Descripción
Existe una vulnerabilidad de ejecución remota de código en el servidor de Microsoft Exchange debido a la validación incorrecta de argumentos de cmdlet.
Un atacante que haya explotado correctamente la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario del sistema. La explotación de la vulnerabilidad requiere que un usuario autenticado en un determinado rol de Exchange se vea comprometido.
Impacto
Vector de Ataque | Complejidad | Autenticación | Impacto | ||
---|---|---|---|---|---|
Confidencialidad | Integridad | Disponibilidad | |||
Red | Baja | Cuenta con privilegios | Alto | Alto | Alto |
Solución
La actualización de seguridad KB4577352 soluciona la vulnerabilidad mediante la corrección de cómo Microsoft Exchange controla los argumentos de cmdlet.
Referencias
Security Advisory CVE-2020-16875
Description of the security update for Microsoft Exchange Server