CVE-2020-17144
Microsoft Exchange Remote Code Execution Vulnerability
Vexday Risk Score
83Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.4EPSS 36.5%KEV simPoC públicaNuclei —Metasploit —Patch referenciado
Ciclo de vida
09 dic 2020PoC pública
09 dic 2020Publicada en NVD
03 nov 2021Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Microsoft Exchange tiene una vulnerabilidad que permite que los atacantes ejecuten código malicioso de forma remota en servidores afectados. Un atacante puede explotar esta falla para tomar control total del sistema de correo electrónico y acceder a datos sensibles.
Detalle técnico
Esta vulnerabilidad implica deserialización insegura de datos no confiables en Microsoft Exchange, permitiendo ejecución remota de código sin autenticación. Un atacante puede enviar solicitudes especialmente elaboradas para desencadenar ejecución de código arbitrario con privilegios SYSTEM, resultando en compromiso total del servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Exchange Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 31PoCs públicas encontradas — 2
githubgithub.com/Airboi/CVE-2020-17144-EXP★ 157githubgithub.com/zcgonvh/CVE-2020-17144★ 157⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →