Microsoft Exchange Server 2013/2016/2019 ProxyNotShell erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.5$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle mit der Einstufung kritisch in Microsoft Exchange Server 2013/2016/2019 gefunden. Davon betroffen ist unbekannter Code. Die Manipulation führt zu erweiterte Rechte. Die Verwundbarkeit wird als CVE-2022-41040 geführt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Ausserdem ist ein Exploit verfügbar. Es wird empfohlen, die Konfigurationseinstellungen zu ändern.

Detailsinfo

In Microsoft Exchange Server 2013/2016/2019 (Groupware Software) wurde eine kritische Schwachstelle gefunden. Es geht um eine unbekannte Funktion. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-918. Die genauen Auswirkungen eines erfolgreichen Angriffs sind bisher nicht bekannt.

Die Schwachstelle wurde am 30.09.2022 an die Öffentlichkeit getragen. Auf msrc-blog.microsoft.com kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2022-41040 vorgenommen. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.

Der Download des Exploits kann von github.com geschehen. Er wird als attackiert gehandelt. Als 0-Day erzielte der Exploit wohl etwa $25k-$100k auf dem Schwarzmarkt.

Mit der Einstellung kann das Problem adressiert werden.

Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von Zero-Day.cz (723) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.6
VulDB Meta Temp Score: 7.5

VulDB Base Score: 6.3
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CNA Base Score: 8.8
CNA Vector (Microsoft Corporation): 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-918
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Attackiert
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Zero-Day.cz: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Config
Status: 🔍

0-Day Time: 🔍

Timelineinfo

19.09.2022 🔍
30.09.2022 +11 Tage 🔍
30.09.2022 +0 Tage 🔍
30.10.2025 +1126 Tage 🔍

Quelleninfo

Hersteller: microsoft.com

Advisory: msrc-blog.microsoft.com
Status: Bestätigt

CVE: CVE-2022-41040 (🔍)
GCVE (CVE): GCVE-0-2022-41040
GCVE (VulDB): GCVE-100-210010
scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 30.09.2022 11:18
Aktualisierung: 30.10.2025 22:55
Anpassungen: 30.09.2022 11:18 (37), 30.09.2022 11:20 (1), 05.10.2022 15:35 (1), 29.10.2022 08:14 (2), 29.10.2022 08:15 (12), 19.11.2022 20:40 (2), 27.04.2024 18:23 (24), 16.06.2024 17:33 (2), 25.09.2024 12:29 (1), 03.01.2025 08:28 (1), 30.10.2025 22:55 (1)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!