CVE-2026-21527

Microsoft Exchange Server Spoofing Vulnerability

CVSS 6.5 MEDIUMEPSS 9.5%CWE-1286 CWE-345 CWE-451

Em resumo

O Microsoft Exchange Server mostra informações enganosas em sua interface, permitindo que atacantes enganem usuários fazendo-os acreditar em informações falsas. Isso pode ser explorado remotamente para personificar mensagens ou ações legítimas.

Detalhe técnico

Uma vulnerabilidade de má representação da interface no Microsoft Exchange Server permite que atacantes falsifiquem informações críticas na rede sem autenticação. O ataque aproveita a exibição inadequada de dados relevantes para segurança na interface, podendo levar a acesso não autorizado ou roubo de credenciais por engenharia social.

Resumo gerado e traduzido por IA a partir da descrição oficial.

User interface (ui) misrepresentation of critical information in Microsoft Exchange Server allows an unauthorized attacker to perform spoofing over a network.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N/E:U/RL:O/RC:C

Produtos afetados

Microsoft · Microsoft Exchange Server 2016 Cumulative Update 23 Microsoft · Microsoft Exchange Server 2019 Cumulative Update 14 Microsoft · Microsoft Exchange Server 2019 Cumulative Update 15 Microsoft · Microsoft Exchange Server Subscription Edition RTM

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21527