No disposa de codi

ALT: (7,5)

CVSS3: 6,6

Microsoft Exchange Server podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per una deserialització no segura a la classe ChainedSerializationBinder. Mitjançant l’enviament d’una entrada especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari en el context de SYSTEM.

Sistemes Afectats

• Microsoft Exchange Server

Remediació
No hi ha cap recurs des del 2 de novembre de 2023.

Referències

• (0Day) Microsoft Exchange ChainedSerializationBinder Deserialization of Untrusted Data Remote Code Execution Vulnerability
• Microsoft Exchange Server