Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilidad potencialmente crítica en Microsoft Exchange

A día 8 de septiembre de 2020, se publicó una vulnerabilidad para el servidor de Microsoft Exchange [1] que permitiría a un atacante ejecutar código remoto en el equipo.
08 Sep 2020

ANÁLISIS

La vulnerabilidad que ha sido catalogada como CVE-2020-16875, todavía no ha sido asignada una puntuación CVSS [2] pero es considerada potencialmente crítica. Esta vulnerabilidad permitiría a un atacante ejecutar código remoto en el contexto del usuario SYSTEM debido a la validación inadecuada de los argumentos para cmdlets. 

La explotación requeriría haber comprometido a un usuario autenticado en el Exchange.

El proveedor ya ha publicado una actualización que permite solventar la vulnerabilidad.

RECOMENDACIONES 

Se recomienda aplicar la solución publicada por el proveedor, actualizando a la versión más reciente que solvente la vulnerabilidad [1] [3]

REFERENCIAS

[1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16875
[2] https://nvd.nist.gov/vuln/detail/CVE-2020-16875
[3] https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Sep
[4] https://vuldb.com/es/?id.160860

Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día