CVE-2024-21410

CRÍTIC: (9,8)

CVSS3: 8,5

Microsoft Exchange Server podria permetre a un atacant remot obtenir privilegis elevats al sistema, causats per la filtració de credencials d’usuari per part del client NTLM. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per transmetre el hash Net-NTLMv2 filtrat d’un usuari contra un servidor Exchange vulnerable i autenticar-se com a usuari, i permetre a l’atacant obtenir els privilegis del client víctima i dur a terme operacions en el Servidor d’intercanvi en nom de la víctima.

Sistemes Afectats

• Microsoft Exchange Server 2016 CU23
• Microsoft Exchange Server 2019 CU13
• Microsoft Exchange Server 2019 CU14

Remediació
Utilitzeu l’Actualització automàtica de Microsoft per aplicar el pedaç adequat per al vostre sistema o la Guia d’actualització de seguretat de Microsoft per cercar els pedaços disponibles. Vegeu-ne les Referències.

Referències

• CVE-2024-21410 – Microsoft Exchange Server Elevation of Privilege Vulnerability