Alertas

Vulnerabilidad crítica de Ejecución de Código Remota en Microsoft Exchange Server

El 12 de octubre de 2021, Microsoft publicó una vulnerabilidad crítica de Exchange Server 2013 CU23/206 CU22/2019 CU10 (Groupware Software) [1].

20 Oct 2021

ANÁLISIS

La vulnerabilidad, identificada como CVE-2021-26427, de Microsoft Exchange Server, permitiría la ejecución remota de código. Dicha vulnerabilidad es fácil de explotar, aunque la explotación requiere una autenticación. No obstante el ataque puede ser realizado a través de la red. Aunque por el momento se desconocen más detalles técnicos.
La vulnerabilidad CVE-2021-26427 cuenta con una puntuación CVSS3.0 crítica de 9.6 [2].

A continuación se indican los productos y versiones vulnerables [3]:

cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_11:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2019:cumulative_update_10:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_22:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2016:cumulative_update_21:*:*:*:*:*:*
cpe:2.3:a:microsoft:exchange_server:2013:cumulative_update_23:*:*:*:*:*:*

RECOMENDACIONES

Se recomienda llevar a cabo lo antes posible las actualizaciones de los sistemas afectados, indicadas por Microsoft [4].

REFERENCIAS

[1] https://vuldb.com/es/?id.184246
[2] https://cvepremium.circl.lu/cve/CVE-2021-26427
[3] https://www.incibe-cert.es/alerta-temprana/vulnerabilidades/cve-2021-26427
[4] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26427

Vulnerabilidad crítica de Ejecución de Código Remota en Microsoft Exchange Server

ANÁLISIS

RECOMENDACIONES

REFERENCIAS

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día