CVE-2021-34523
Microsoft Exchange Server Elevation of Privilege Vulnerability
En resumen
Una falla en Microsoft Exchange Server permite que un atacante autenticado obtenga privilegios más altos en el sistema. Es crítico porque alguien con acceso básico puede convertirse en administrador sin autorización.
Detalle técnico
La vulnerabilidad permite escalada de privilegios mediante verificaciones de autorización inadecuadas en los componentes de Exchange Server. Un usuario autenticado puede explotar validación insuficiente para elevar sus privilegios al nivel administrativo, potencialmente comprometiendo todo el sistema de correo y datos sensibles.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Exchange Server Elevation of Privilege Vulnerability
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Exchange Server 2013 Cumulative Update 23Microsoft · Microsoft Exchange Server 2016 Cumulative Update 19Microsoft · Microsoft Exchange Server 2016 Cumulative Update 20Microsoft · Microsoft Exchange Server 2019 Cumulative Update 8Microsoft · Microsoft Exchange Server 2019 Cumulative Update 9PoCs públicas encontradas — 3
githubgithub.com/mithridates1313/ProxyShell_POC★ 16githubgithub.com/SUPRAAA-1337/CVE-2021-34523★ 2cve_referencepacketstormsecurity.com/files/163895/Microsoft-Exchange-ProxyShell-Remote-Code-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/163895/Microsoft-Exchange-ProxyShell-Remote-Code-Execution.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-34523https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-34523https://www.zerodayinitiative.com/advisories/ZDI-21-822/