Vulnerabilidad en Microsoft Corporation (CVE-2025-53786)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-287 Autenticación incorrecta

Fecha de publicación:

06/08/2025

Última modificación:

06/08/2025

Descripción

El 18 de abril de 2025, Microsoft anunció cambios de seguridad en Exchange Server para implementaciones híbridas y la corrección urgente correspondiente, no relacionada con la seguridad. Microsoft implementó estos cambios con el objetivo general de mejorar la seguridad de las implementaciones híbridas de Exchange. Tras una investigación más exhaustiva, Microsoft identificó implicaciones de seguridad específicas relacionadas con las instrucciones y los pasos de configuración descritos en el anuncio de abril. Microsoft publica la vulnerabilidad CVE-2025-53786 para documentar una vulnerabilidad que se soluciona siguiendo los pasos documentados en el anuncio del 18 de abril. Microsoft recomienda encarecidamente leer la información, instalar la corrección urgente de abril de 2025 (o posterior) e implementar los cambios en su Exchange Server y entorno híbrido.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.00 ALTA
Vector: CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.00

Gravedad 3.x

ALTA

Referencias a soluciones, herramientas e información

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53786