CVE-2022-41040
Microsoft Exchange Server Elevation of Privilege Vulnerability
En resumen
Una vulnerabilidad en Microsoft Exchange Server permite que un atacante autenticado eluda restricciones de seguridad y obtenga privilegios elevados en el servidor. Esta falla podría permitir que un invasor tome control del sistema de correo y acceda a datos sensibles.
Detalle técnico
Vulnerabilidad CWE-918 (Server-Side Request Forgery) en Exchange Server permite que usuarios autenticados eludan controles de autenticación mediante validación impropia de solicitudes. Un atacante con credenciales válidas de Exchange puede escalar privilegios manipulando comunicaciones del servidor backend, potencialmente conduciendo a ejecución remota de código y comprometimiento total del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Exchange Server Elevation of Privilege Vulnerability
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Exchange Server 2013 Cumulative Update 23Microsoft · Microsoft Exchange Server 2016 Cumulative Update 22Microsoft · Microsoft Exchange Server 2016 Cumulative Update 23Microsoft · Microsoft Exchange Server 2019 Cumulative Update 11Microsoft · Microsoft Exchange Server 2019 Cumulative Update 12PoCs públicas encontradas — 10
githubgithub.com/kljunowsky/CVE-2022-41040-POC★ 91githubgithub.com/TaroballzChen/CVE-2022-41040-metasploit-ProxyNotShell★ 35githubgithub.com/numanturle/CVE-2022-41040★ 19githubgithub.com/r3dcl1ff/CVE-2022-41040★ 5githubgithub.com/d3duct1v/CVE-2022-41040★ 5githubgithub.com/rjsudlow/proxynotshell-IOC-Checker★ 5githubgithub.com/ITPATJIDR/CVE-2022-41040★ 1githubgithub.com/0-Gram/CVE-2022-41040★ 0githubgithub.com/CentarisCyber/CVE-2022-41040_Mitigation★ 0cve_referencepacketstormsecurity.com/files/170066/Microsoft-Exchange-ProxyNotShell-Remote-Code-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/170066/Microsoft-Exchange-ProxyNotShell-Remote-Code-Execution.htmlhttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41040https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-41040https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-41040https://www.kb.cert.org/vuls/id/915563https://www.secpod.com/blog/microsoft-november-2022-patch-tuesday-patches-65-vulnerabilities-including-6-zero-days/