PT-2022-5953 · Microsoft · Exchange Server+1
Nxhoang99
+2
·
Publicado
2022-12-13
·
Atualizado
2025-09-04
·
CVE-2022-41076
CVSS v3.1
8.5
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Microsoft Exchange anteriores à versão corrigida
Descrição
A vulnerabilidade está relacionada à validação insuficiente de entradas no componente PowerShell do Microsoft Exchange, permitindo que invasores remotos executem código arbitrário. Esse problema também está associado a uma forma de escalonamento de privilégios conhecida como TabShell, que permite sair da sandbox restrita do PowerShell após obter acesso por meio do OWASSRF.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Exchange Server
Windows