Alertas

Vulnerabilidad crítica de Ejecución de Código Remota en Microsoft Exchange Server

El 12 de octubre de 2021, Microsoft publicó una vulnerabilidad crítica de Exchange Server 2013 CU23/206 CU22/2019 CU10 (Groupware Software) [1].
20 Oct 2021
1 Minutos de lectura

ANÁLISIS 

La vulnerabilidad, identificada como CVE-2021-26427, de Microsoft Exchange Server, permitiría la ejecución remota de código. Dicha vulnerabilidad es fácil de explotar, aunque la explotación requiere una autenticación. No obstante el ataque puede ser realizado a través de la red.  Aunque por el momento se desconocen más detalles técnicos. 
La vulnerabilidad CVE-2021-26427 cuenta con una puntuación CVSS3.0 crítica de 9.6 [2]. 

A continuación se indican los productos y versiones vulnerables [3]: 

cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_11:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_10:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_22:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_21:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2013:cumulative_update_23:*:*:*:*:*:*

RECOMENDACIONES

Se recomienda llevar a cabo lo antes posible las actualizaciones de los sistemas afectados, indicadas por Microsoft [4].  

 
REFERENCIAS 

[1] https://vuldb.com/es/?id.184246
[2] https://cvepremium.circl.lu/cve/CVE-2021-26427
[3] https://www.incibe-cert.es/alerta-temprana/vulnerabilidades/cve-2021-26427
[4] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26427

904 visitas