Exchange

Vulnerabilidad en Microsoft Exchange Server

CVE-2020-16875 Descripción Existe una vulnerabilidad de ejecución remota de código en el servidor de Microsoft Exchange debido a la validación incorrecta de argumentos de cmdlet. Un atacante que haya explotado...

Leer más

CVE-2020-16875

Descripción

Existe una vulnerabilidad de ejecución remota de código en el servidor de Microsoft Exchange debido a la validación incorrecta de argumentos de cmdlet.

Un atacante que haya explotado correctamente la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario del sistema. La explotación de la vulnerabilidad requiere que un usuario autenticado en un determinado rol de Exchange se vea comprometido.

Impacto

Vector de Ataque Complejidad Autenticación Impacto
Confidencialidad Integridad Disponibilidad
Red Baja Cuenta con privilegios Alto Alto Alto
 

Solución

La actualización de seguridad KB4577352 soluciona la vulnerabilidad mediante la corrección de cómo Microsoft Exchange controla los argumentos de cmdlet.

Referencias

Security Advisory CVE-2020-16875
Description of the security update for Microsoft Exchange Server