Vulnerabilidad potencialmente crítica en Microsoft Exchange
ANÁLISIS
La vulnerabilidad que ha sido catalogada como CVE-2020-16875, todavía no ha sido asignada una puntuación CVSS [2] pero es considerada potencialmente crítica. Esta vulnerabilidad permitiría a un atacante ejecutar código remoto en el contexto del usuario SYSTEM debido a la validación inadecuada de los argumentos para cmdlets.
La explotación requeriría haber comprometido a un usuario autenticado en el Exchange.
El proveedor ya ha publicado una actualización que permite solventar la vulnerabilidad.
RECOMENDACIONES
Se recomienda aplicar la solución publicada por el proveedor, actualizando a la versión más reciente que solvente la vulnerabilidad [1] [3]
REFERENCIAS
[1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16875
[2] https://nvd.nist.gov/vuln/detail/CVE-2020-16875
[3] https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Sep
[4] https://vuldb.com/es/?id.160860