CVE-2021-33766
Microsoft Exchange Server Information Disclosure Vulnerability
Em resumo
Uma falha no Microsoft Exchange Server permite que atacantes leiam informações sensíveis como e-mails e calendários sem fazer login. O problema ocorre na forma como o servidor processa certas solicitações.
Detalhe técnico
A vulnerabilidade permite que atacantes não autenticados divulguem informações sensíveis armazenadas em instâncias do Exchange Server através de uma falha de validação inadequada de entrada no mecanismo de processamento de requisições do servidor. O ataque requer acesso à rede do serviço Exchange afetado e pode resultar em acesso não autorizado ao conteúdo de caixas de correio, dados de calendário e outras informações confidenciais sem exigir credenciais válidas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Exchange Server Information Disclosure Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft Exchange Server 2013 Cumulative Update 23Microsoft · Microsoft Exchange Server 2016 Cumulative Update 19Microsoft · Microsoft Exchange Server 2016 Cumulative Update 20Microsoft · Microsoft Exchange Server 2019 Cumulative Update 8Microsoft · Microsoft Exchange Server 2019 Cumulative Update 9PoCs públicas encontradas — 2
githubgithub.com/bhdresh/CVE-2021-33766★ 48githubgithub.com/demossl/CVE-2021-33766-ProxyToken★ 10⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →