Vulnerabilidad en Microsoft Exchange Server

CVE-2020-16875

Descripción

Existe una vulnerabilidad de ejecución remota de código en el servidor de Microsoft Exchange debido a la validación incorrecta de argumentos de cmdlet.

Un atacante que haya explotado correctamente la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario del sistema. La explotación de la vulnerabilidad requiere que un usuario autenticado en un determinado rol de Exchange se vea comprometido.

Impacto

Vector de Ataque Complejidad Autenticación Impacto
Confidencialidad Integridad Disponibilidad
Red Baja Cuenta con privilegios Alto Alto Alto

 

Solución

La actualización de seguridad KB4577352 soluciona la vulnerabilidad mediante la corrección de cómo Microsoft Exchange controla los argumentos de cmdlet.

Referencias

Security Advisory CVE-2020-16875
Description of the security update for Microsoft Exchange Server

 

Artículos relacionados

Múltiples vulnerabilidades en productos Juniper

Etiqueta Seresco