CVE-2023-32031

ALT: (8,8)

CVSS3: 7,7

Microsoft Exchange Server podria permetre a un atacant remot autenticat executar codi arbitrari al sistema. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Microsoft Exchange Server 2016 CU23
• Microsoft Exchange Server 2019 CU12

Remediació
Utilitzeu Microsoft Automatic Update per a aplicar l’actualització adequada pel vostre sistema, o la Guia d’actualitzacions de seguretat de Microsoft per buscar actualitzacions disponibles. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2023-32031
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32031