Vulnerabilidad en Microsoft Exchange Server

  Equipo Ciberseguridad | 08/09/20 | Alertas

CVE-2020-16875

Descripción

Existe una vulnerabilidad de ejecución remota de código en el servidor de Microsoft Exchange debido a la validación incorrecta de argumentos de cmdlet.

Un atacante que haya explotado correctamente la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario del sistema. La explotación de la vulnerabilidad requiere que un usuario autenticado en un determinado rol de Exchange se vea comprometido.

Impacto

Vector de Ataque Complejidad Autenticación Impacto
Confidencialidad Integridad Disponibilidad
Red Baja Cuenta con privilegios Alto Alto Alto

 

Solución

La actualización de seguridad KB4577352 soluciona la vulnerabilidad mediante la corrección de cómo Microsoft Exchange controla los argumentos de cmdlet.

Referencias

Security Advisory CVE-2020-16875
Description of the security update for Microsoft Exchange Server

 

Tags
, , , , , ,

Artículos relacionados

 Equipo Ciberseguridad
Múltiples vulnerabilidades en productos de Cisco
CVE-2021-1502 | CVE-2021-1503 | CVE-2021-1526 Descripción Se han reportado 3 vulnerabilidades, todas de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario en el sistema afectado. Las vulnerabilidades...
 Equipo Ciberseguridad
Omisión de autenticación en familias SIMATIC de Siemens
CVE-2020-15782 Descripción Siemens ha publicado una vulnerabilidad de evasión de protección de memoria que podría permitir a un atacante escribir datos y código arbitrario en áreas de memoria protegidas o...
Múltiples vulnerabilidades en productos Juniper
 Equipo Ciberseguridad
[Actualización] Múltiples vulnerabilidades en productos HPE
CVE-2020-7200 | CVE-2020-7203 Descripción Se han identificado dos vulnerabilidades en productos HPE de ejecución remota de código. CVE-2020-7200: Esta vulnerabilidad afecta a Systems Insight Manager (SIM) versión 7.6. La vulnerabilidad...

Etiqueta Seresco