- Servidor CreateAttachmentFromUri.
- Servidor DownloadDataFromOfficeMarketPlace.
- Servidor DownloadDataFromUri.
- Clase ChainedSerializationBinder.
Piotr Bazydlo, de la iniciativa Trend Micro Zero Day, ha reportado 4 vulnerabilidades de severidad alta que permite a los atacantes remotos revelar informaciĂłn confidencial y ejecutar cĂłdigo arbitrario sobre las instalaciones afectadas de Microsoft Exchange.
 La Ășnica estrategia de mitigaciĂłn destacada es restringir la interacciĂłn con la aplicaciĂłn.
El fallo que existe dentro del método CreateAttachmentFromUri, DownloadDataFromOfficeMarketPlace y DownloadDataFromUri se debe a la falta de validación adecuada de un URI antes de acceder a los recursos. Un atacante puede aprovechar esta vulnerabilidad para revelar información en el contexto del servidor Exchange.
El fallo que existe dentro de la clase ChainedSerializationBinder se debe a la falta de una validaciĂłn adecuada de los datos proporcionados por el usuario, lo que puede provocar la deserializaciĂłn de datos que no son de confianza. Un atacante puede aprovechar esta vulnerabilidad para ejecutar cĂłdigo en el contexto de SYSTEM.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.