CVE-2022-41080
Microsoft Exchange Server Elevation of Privilege Vulnerability
Vexday Risk Score
93Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 77.3%KEV simPoC públicaNuclei —Metasploit —Patch referenciado
Ciclo de vida
09 nov 2022Publicada en NVD
23 dic 2022PoC pública
10 ene 2023Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Una falla en Microsoft Exchange Server permite que un atacante autenticado obtenga privilegios más altos de lo que debería. Esto es peligroso porque un atacante con acceso básico podría potencialmente tomar control total del servidor de correo.
Detalle técnico
Esta vulnerabilidad de elevación de privilegios en Microsoft Exchange Server afecta a usuarios autenticados y puede ser explotada a través de la interfaz de gestión de Exchange u OWA (Outlook Web Access). Una explotación exitosa permite que un atacante escale de privilegios de usuario estándar a privilegios administrativos, comprometiendo la integridad y confidencialidad de toda la infraestructura de Exchange.
Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Exchange Server Elevation of Privilege Vulnerability
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Exchange Server 2013 Cumulative Update 23Microsoft · Microsoft Exchange Server 2016 Cumulative Update 22Microsoft · Microsoft Exchange Server 2016 Cumulative Update 23Microsoft · Microsoft Exchange Server 2019 Cumulative Update 11Microsoft · Microsoft Exchange Server 2019 Cumulative Update 12PoCs públicas encontradas — 1
githubgithub.com/ohnonoyesyes/CVE-2022-41080★ 1⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →