← volver
CVE-2022-41082

Microsoft Exchange Server Remote Code Execution Vulnerability

CVSS 8 HIGHEPSS 100.0%● KEVCWE-502
En resumen

Una vulnerabilidad en Microsoft Exchange Server permite que un atacante con credenciales válidas ejecute código arbitrario de forma remota en el servidor. Esto es crítico porque Exchange maneja datos sensibles de correo, y comprometarlo puede llevar a la toma total del sistema.

Detalle técnico

La CWE-502 (Deserialización de Datos No Confiables) permite que atacantes autenticados eludan restricciones de seguridad y logren ejecución remota de código mediante solicitudes especialmente construidas a servicios vulnerables de Exchange. El ataque requiere credenciales de usuario válidas y explota el proceso de deserialización, resultando en ejecución de código arbitrario con privilegios del servicio Exchange.

Resumen generado y traducido por IA a partir de la descripción oficial.
Microsoft Exchange Server Remote Code Execution Vulnerability
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
Productos afectados
Microsoft · Microsoft Exchange Server 2013 Cumulative Update 23Microsoft · Microsoft Exchange Server 2016 Cumulative Update 22Microsoft · Microsoft Exchange Server 2016 Cumulative Update 23Microsoft · Microsoft Exchange Server 2019 Cumulative Update 11Microsoft · Microsoft Exchange Server 2019 Cumulative Update 12
PoCs públicas encontradas10
githubgithub.com/balki97/OWASSRF-CVE-2022-41082-POC93githubgithub.com/Diverto/nse-exchange80githubgithub.com/notareaperbutDR34P3r/http-vuln-CVE-2022-410823githubgithub.com/soltanali0/CVE-2022-410823githubgithub.com/sikkertech/CVE-2022-410822githubgithub.com/SUPRAAA-1337/CVE-2022-410822githubgithub.com/bigherocenter/CVE-2022-41082-POC1githubgithub.com/CyprianAtsyor/LetsDefend-CVE-2022-41082-Exploitation-Attempt0githubgithub.com/notareaperbutDR34P3r/vuln-CVE-2022-410820cve_referencepacketstormsecurity.com/files/170066/Microsoft-Exchange-ProxyNotShell-Remote-Code-Execution.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/170066/Microsoft-Exchange-ProxyNotShell-Remote-Code-Execution.htmlhttps://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-41082https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-41082https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-41082https://www.kb.cert.org/vuls/id/915563https://www.secpod.com/blog/microsoft-november-2022-patch-tuesday-patches-65-vulnerabilities-including-6-zero-days/https://www.vicarius.io/vsociety/posts/cve-2022-41082-microsoft-exchange-server-remote-code-execution-vulnerability-detection-scripthttps://www.vicarius.io/vsociety/posts/cve-2022-41082-microsoft-exchange-server-remote-code-execution-vulnerability-mitigation-script