PT-2021-4641 · Microsoft · Exchange Server
Feng Dong
+3
·
Publicado
2021-11-09
·
Atualizado
2026-01-16
·
CVE-2021-42321
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Microsoft Exchange Server de 2013 a 2019
Descrição
O problema está relacionado a uma vulnerabilidade de execução remota de código no Microsoft Exchange Server, causada por validação insuficiente dos argumentos do cmdlet. Isso permite que um invasor remoto execute código arbitrário. Houve ataques direcionados limitados utilizando essa vulnerabilidade em ambiente real. A vulnerabilidade existe devido a problemas com a validação dos argumentos do cmdlet, e sua exploração requer autenticação em um Exchange Server vulnerável.
Recomendações
Para as versões do Microsoft Exchange Server de 2013 a 2019, atualize para uma versão que inclua as atualizações de segurança lançadas em novembro de 2021 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso aos argumentos de cmdlet vulneráveis até que um patch esteja disponível.
Restrinja o acesso ao Exchange Server para minimizar o risco de exploração.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Exchange Server