CVE-2018-8581
CVE-2018-8581
Vexday Risk Score
76Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.4EPSS 27.6%KEV simPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
14 nov 2018Publicada en NVD
27 dic 2018PoC pública
03 mar 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Microsoft Exchange Server tiene una falla que permite a un usuario con permisos limitados obtener acceso de nivel superior que no debería tener. Esto puede dar a los atacantes más control sobre el servidor de correo.
Detalle técnico
Una vulnerabilidad de elevación de privilegios en Microsoft Exchange Server permite que un atacante autenticado escale sus privilegios a través de mecanismos inadecuados de control de acceso. La vulnerabilidad requiere credenciales válidas de usuario, pero permite acceso no autorizado a funciones administrativas, comprometiendo potencialmente la integridad y confidencialidad de todo el sistema de mensajería.
Resumen generado y traducido por IA a partir de la descripción oficial.
An elevation of privilege vulnerability exists in Microsoft Exchange Server, aka "Microsoft Exchange Server Elevation of Privilege Vulnerability." This affects Microsoft Exchange Server.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Productos afectados
Microsoft · Microsoft Exchange ServerPoCs públicas encontradas — 3
githubgithub.com/Ridter/Exchange2domain★ 370githubgithub.com/WyAtu/CVE-2018-8581★ 331githubgithub.com/qiantu88/CVE-2018-8581★ 5⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →