← volver
CVE-2021-31196

Microsoft Exchange Server Remote Code Execution Vulnerability

CVSS 7.2 HIGHEPSS 46.4%● KEV
Vexday Risk Score
63Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.2EPSS 46.4%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
14 jul 2021Publicada en NVD
21 ago 2024Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Microsoft Exchange Server tiene una vulnerabilidad que permite a los atacantes ejecutar código arbitrario de forma remota en servidores afectados. Esto es crítico porque Exchange gestiona el correo electrónico en muchas organizaciones, permitiendo a los atacantes acceso a comunicaciones comerciales sensibles.

Detalle técnico

La vulnerabilidad en Microsoft Exchange Server permite ejecución remota de código mediante un vector de red sin requerir autenticación previa. La explotación resulta en compromiso total del servidor con privilegios de ataque, afectando directamente la confidencialidad, integridad y disponibilidad de la infraestructura de correo electrónico.

Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Exchange Server Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Exchange Server 2013 Cumulative Update 23Microsoft · Microsoft Exchange Server 2016 Cumulative Update 20Microsoft · Microsoft Exchange Server 2016 Cumulative Update 21Microsoft · Microsoft Exchange Server 2019 Cumulative Update 10Microsoft · Microsoft Exchange Server 2019 Cumulative Update 9

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-31196https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-31196