CVE-2022-41080
Microsoft Exchange Server Elevation of Privilege Vulnerability
Vexday Risk Score
93Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 8.8EPSS 77.3%KEV simPoC públicaNuclei —Metasploit —Patch referenciado
Ciclo de vida
09 nov 2022Publicada no NVD
23 dez 2022PoC pública
10 jan 2023Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo
Uma falha no Microsoft Exchange Server permite que um atacante autenticado obtenha privilégios mais altos do que deveria. Isso é perigoso porque um atacante com acesso básico poderia potencialmente tomar controle total do servidor de email.
Detalhe técnico
Esta vulnerabilidade de elevação de privilégio no Microsoft Exchange Server afeta usuários autenticados e pode ser explorada através da interface de gerenciamento do Exchange ou do OWA (Outlook Web Access). A exploração bem-sucedida permite que um atacante escale de privilégios de usuário padrão para privilégios administrativos, comprometendo a integridade e confidencialidade de toda a infraestrutura Exchange.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Microsoft Exchange Server Elevation of Privilege Vulnerability
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft Exchange Server 2013 Cumulative Update 23Microsoft · Microsoft Exchange Server 2016 Cumulative Update 22Microsoft · Microsoft Exchange Server 2016 Cumulative Update 23Microsoft · Microsoft Exchange Server 2019 Cumulative Update 11Microsoft · Microsoft Exchange Server 2019 Cumulative Update 12PoCs públicas encontradas — 1
githubgithub.com/ohnonoyesyes/CVE-2022-41080★ 1⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →