Alertas de seguridad

Vulnerabilidad de ejecución remota de código Microsoft Exchange

Existe una vulnerabilidad de ejecución remota de código en el software de Microsoft Exchange cuando el software no puede manejar adecuadamente los objetos en la memoria, también conocido como “vulnerabilidad de daños en la memoria de Microsoft Exchange”.

Vulnerabilidad  Microsoft Exchange

Recursos afectados:

Microsoft Exchange 2019 versión 15.2.221.12

Detalles:

Esta vulnerabilidad permite a los atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Microsoft Exchange Server. Se requiere autenticación para aprovechar esta vulnerabilidad.

La falla específica existe dentro de la aplicación web del panel de control de Exchange. El producto no puede generar una clave criptográfica única en la instalación, lo que puede provocar la deserialización de datos no confiables. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de SYSTEM.

El conocimiento de una clave de validación permite que un usuario autenticado con un buzón pase objetos arbitrarios para ser deserializados por la aplicación web, que se ejecuta como SYSTEM.

Acciones recomendadas:

 La actualización de seguridad corrige la vulnerabilidad al corregir cómo Microsoft Exchange crea las claves durante la instalación.

Paquete acumulativo de actualizaciones 30 de Microsoft Exchange Server: https://www.microsoft.com/en-us/download/details.aspx?id=100910