PT-2022-5513 · Microsoft · Exchange Server
Nxhoang99
+3
·
Publicado
2022-11-08
·
Atualizado
2025-09-23
·
CVE-2022-41080
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Microsoft Exchange Server (versões afetadas não especificadas)
Descrição
O problema está relacionado a controles de acesso insuficientes no Microsoft Exchange Server, permitindo que um invasor remoto eleve seus privilégios. Essa vulnerabilidade já foi explorada em incidentes reais, como o ataque à comissão eleitoral do Reino Unido, onde dados de aproximadamente 40 milhões de pessoas podem ter vazado. A vulnerabilidade também foi usada na violação da Rackspace, onde o grupo de ransomware Play obteve acesso inicial ao ambiente de e-mail da empresa usando uma exploração de dia zero.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Exchange Server