Exchange

 Equipo Ciberseguridad |
Vulnerabilidad en Microsoft Exchange Server

CVE-2020-16875 Descripción Existe una vulnerabilidad de ejecución remota de código en el servidor de Microsoft Exchange debido a la validación incorrecta de argumentos de cmdlet. Un atacante que haya explotado...

Leer más

Últimas noticias

BUENAS PRÁCTICAS DE CIBERSEGURIDAD EN EL DEPARTAMENTO DE RRHH

LOS RINOCERONTES GRISES

Alertas destacadas

VULNERABILIDAD DE EVASIÓN DE AUTENTICACIÓN EN GNUTLS

CVE-2020-16875

Descripción

Existe una vulnerabilidad de ejecución remota de código en el servidor de Microsoft Exchange debido a la validación incorrecta de argumentos de cmdlet.

Un atacante que haya explotado correctamente la vulnerabilidad podría ejecutar código arbitrario en el contexto del usuario del sistema. La explotación de la vulnerabilidad requiere que un usuario autenticado en un determinado rol de Exchange se vea comprometido.

Impacto

Vector de Ataque Complejidad Autenticación Impacto
Confidencialidad Integridad Disponibilidad
Red Baja Cuenta con privilegios Alto Alto Alto
 

Solución

La actualización de seguridad KB4577352 soluciona la vulnerabilidad mediante la corrección de cómo Microsoft Exchange controla los argumentos de cmdlet.

Referencias

Security Advisory CVE-2020-16875
Description of the security update for Microsoft Exchange Server