PT-2021-3816 · Microsoft · Exchange Server
Orangetw
·
Publicado
2021-07-13
·
Atualizado
2026-05-20
·
CVE-2021-34523
CVSS v3.1
9.0
Crítica
| Vetor | AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Microsoft Exchange Server de 2013 a 2019
Descrição
O problema está relacionado a erros no gerenciamento de privilégios, permitindo que um invasor eleve seus privilégios. Isso pode afetar o sistema e, potencialmente, levar à execução remota de código devido a uma autenticação inadequada no PowerShell do Microsoft Exchange Server.
Recomendações
Para as versões do Microsoft Exchange Server de 2013 a 2019, considere restringir o acesso ao módulo do PowerShell para minimizar o risco de exploração até que uma correção esteja disponível.
Como solução alternativa temporária, considere desativar o mecanismo de autenticação vulnerável na interface do PowerShell até que uma correção seja fornecida.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
LPE
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Exchange Server