← volver
CVE-2021-34473

Microsoft Exchange Server Remote Code Execution Vulnerability

CVSS 9.1 CRITICALEPSS 100.0%● KEVCWE-918
En resumen

Una falla crítica en Microsoft Exchange Server permite a atacantes ejecutar código arbitrario remotamente sin autenticación. Esto afecta servidores de correo en todo el mundo y puede comprometer completamente el sistema.

Detalle técnico

Vulnerabilidad de Server-Side Request Forgery (SSRF) en el servicio Autodiscover de Exchange Server permite a atacantes no autenticados eludir mecanismos de autenticación y lograr Remote Code Execution mediante solicitudes maliciosas. La falla habilita la ejecución de comandos PowerShell arbitrarios con privilegios de Sistema, requiriendo solo acceso de red al servidor afectado.

Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Exchange Server Remote Code Execution Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Exchange Server 2013 Cumulative Update 23Microsoft · Microsoft Exchange Server 2016 Cumulative Update 19Microsoft · Microsoft Exchange Server 2016 Cumulative Update 20Microsoft · Microsoft Exchange Server 2019 Cumulative Update 8Microsoft · Microsoft Exchange Server 2019 Cumulative Update 9
PoCs públicas encontradas9
githubgithub.com/horizon3ai/proxyshell120githubgithub.com/cyberheartmi9/Proxyshell-Scanner46githubgithub.com/kh4sh3i/ProxyShell41githubgithub.com/p2-98/CVE-2021-3447330githubgithub.com/je6k/CVE-2021-34473-Exchange-ProxyShell17githubgithub.com/RaouzRouik/CVE-2021-34473-scanner5githubgithub.com/ipsBruno/CVE-2021-34473-NMAP-SCANNER2githubgithub.com/f4alireza/CVE0cve_referencepacketstormsecurity.com/files/163895/Microsoft-Exchange-ProxyShell-Remote-Code-Execution.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/163895/Microsoft-Exchange-ProxyShell-Remote-Code-Execution.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-34473https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-34473https://www.zerodayinitiative.com/advisories/ZDI-21-821/