MICROSOFT EXCHANGE VALIDATION KEY REMOTE CODE EXECUTION KWETSBAARHEID
- CVE-2020-0688 - 8.8
Bronnen
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688
https://www.zerodayinitiative.com/advisories/ZDI-20-258/
Risico’s
Deze kwetsbaarheid stelt aanvallers op afstand in staat om code uit te voeren op getroffen installaties van Microsoft Exchange Server. Authenticatie is vereist om deze kwetsbaarheid uit te buiten.
Beschrijving
Er bestaat een kwetsbaarheid die uitvoering van code op afstand voor de Microsoft Exchange software mogelijk maakt, waarbij de software incorrect omgaat met objecten in het geheugen ('Microsoft Exchange Memory Corruption Vulnerability').
Deze specifieke fout bestaat binnen de Exchange Control Panel webapplicatie. Het product slaagt er niet in om bij de installatie een unieke cryptografische sleutel te genereren, wat kan resulteren in deserialisatie van niet-vertrouwde gegevens. Een aanvaller kan deze kwetsbaarheid gebruiken om code uit te voeren in de context van SYSTEM.
Aanbevolen acties
Microsoft heeft updates uitgebracht voor de verschillende versies van Microsoft Exchange die door deze kwetsbaarheid worden beïnvloed. CERT.be raadt aan om deze updates zo snel mogelijk te installeren na de update te testen. De patches zijn beschikbaar hier.