Vulnerabilidad de Seguridad UNAM-CERT-2022-003 Ejecución remota de código en Microsoft Exchange

Una vulnerabilidad de ejecución remota de código (RCE) afecta Microsoft Exchange Server

Fecha de liberación: 
11/01/2022
Última revisión: 
12/01/2022
Fuente: 
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21846
Riesgo: 
Crítico
Problema de vulnerabilidad: 
RCE
Tipo de vulnerabilidad: 
Ejecución remota de código
CVE ID: 

CVE-2022-21846

CNA: Microsoft Corporation
Base Score: 9.0 CRITICAL
Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
 
Sistemas afectados: 
  • Microsoft Exchange Server 2013
  • Microsoft Exchange Server 2016
  • Microsoft Exchange Server 2019
Descripción: 

Una vulnerabilidad de ejecución remota de código (RCE) afecta Microsoft Exchange Server 2013, 2016 y 2019.

Impacto: 

Estas vulnerabilidades afectan a Microsoft Exchange Server en las instalaciones locales (on-premise), incluidos los servidores utilizados por los clientes en el modo híbrido de Exchange. Los clientes de Exchange Online ya están protegidos y no necesitan realizar ninguna acción.

Solución: 

Aplicar la actualización de seguridad

  • Microsoft Exchange Server 2013 Cumulative Update 23
  • Microsoft Exchange Server 2016 Cumulative Update 21
  • Microsoft Exchange Server 2016 Cumulative Update 22
  • Microsoft Exchange Server 2019 Cumulative Update 10
  • Microsoft Exchange Server 2019 Cumulative Update 11
IMPORTANTE: si instala manualmente las actualizaciones de seguridad, debe instalar .msp desde el símbolo del sistema con privilegios administrativos (consulte Problemas conocidos en el artículo de actualización de KB).
 

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración o traducción y revisión de este Documento a:

  • Sergio Anduin Tovar Balderas (anduin dot tovar at cert dot unam dot mx)

 

UNAM-CERT

Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at cert.unam.mx
phishing at cert.unam.mx
https://www.cert.org.mx
https://www.cert.unam.mx
Tel: 56 22 81 69