Investigaciones de Qihoo 360 Vulcan Team han publicado acerca de una vulnerabilidad en Microsoft Exchange Online que no ha sido resuelto después de dos parches. Dicha plataforma es una herramienta de Microsoft Office 365, que actúa como una suite ofimática para casi 200 millones de usuarios.
Microsoft Exchange utiliza una API ASP.NET, la que actúa como proxy a varias instancias que son recibidas por comandos de powershell para su ejecución. El equipo de Qihoo 360 Vulcan se percató que era posible escalar en privilegios en powershell (CVE-2020-16875).
Microsoft para evitar esta vulnerabilidad procedió agregando una función para validar permisos. Sin embargo, el equipo encontró dos formas para evitar la validación de usuario (CVE-2020-17132).
Aun esta vigente la vulnerabilidad en la herramienta de Office. Pero, el equipo ha sido recompensado con «Office 365 Cloud Bounty» debido a la notificación de la vulnerabilidad.
Más información:
- https://srcincite.io/blog/2021/01/12/making-clouds-rain-rce-in-office-365.html