PT-2022-4888 · Microsoft · Exchange Server

Oruga

·

Publicado

2022-09-29

·

Atualizado

2026-05-14

·

CVE-2022-41082

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Microsoft Exchange Server (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no Microsoft Exchange Server está relacionada a erros no gerenciamento da geração de código. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário. A vulnerabilidade afeta o sistema e permite que invasores remotos executem código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

DoS

Deserialization of Untrusted Data

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502CWE-94

Identificadores relacionados

BDU:2022-06033
CVE-2022-41082
ZDI-22-1624
ZDI-22-1625
ZDI-22-1626
ZDI-22-1627
ZDI-22-1628
ZDI-22-1629
ZDI-22-1630
ZDI-22-1631
ZDI-22-1632
ZDI-22-1633
ZDI-22-1634
ZDI-22-1635
ZDI-22-1636
ZDI-22-1637
ZDI-22-1638
ZDI-22-1639
ZDI-22-1640
ZDI-22-1641
ZDI-22-1642
ZDI-22-1643
ZDI-22-1644
ZDI-22-1645
ZDI-22-1646
ZDI-22-1647
ZDI-22-1648
ZDI-22-1649
ZDI-22-1650
ZDI-22-1651
ZDI-22-1652
ZDI-22-1653
ZDI-22-1654

Produtos afetados

Exchange Server