CVE-2018-8581
CVE-2018-8581
Vexday Risk Score
76Prioridade alta
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 7.4EPSS 27.6%KEV simPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
14 nov 2018Publicada no NVD
27 dez 2018PoC pública
03 mar 2022Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
O Microsoft Exchange Server possui uma falha que permite a um usuário com permissões limitadas obter acesso de nível superior que não deveria ter. Isso pode dar aos atacantes mais controle sobre o servidor de email.
Detalhe técnico
Uma vulnerabilidade de elevação de privilégio no Microsoft Exchange Server permite que um atacante autenticado escale seus privilégios através de mecanismos inadequados de controle de acesso. A vulnerabilidade requer credenciais de usuário válidas, mas permite acesso não autorizado a funções administrativas, potencialmente comprometendo a integridade e confidencialidade de todo o sistema de mensageria.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists in Microsoft Exchange Server, aka "Microsoft Exchange Server Elevation of Privilege Vulnerability." This affects Microsoft Exchange Server.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
Microsoft · Microsoft Exchange ServerPoCs públicas encontradas — 3
githubgithub.com/Ridter/Exchange2domain★ 370githubgithub.com/WyAtu/CVE-2018-8581★ 331githubgithub.com/qiantu88/CVE-2018-8581★ 5⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →