Уязвимость высокого уровня, позволяющая читать произвольные файлы в Microsoft Exchange Server 2019: CVE-2026-45504

Описание

Уязвимость позволяет аутентифицированному пользователю с низкими привилегиями читать произвольные локальные файлы (arbitrary file access) с сервера Exchange посредством создания EWS ReferenceAttachment с поддельным ProviderEndpointUrl, указывающим на сервер злоумышленника.

Когда потенциальная жертва открывает предварительный просмотр вложения, Exchange отправляет SSRF-запрос на сервер злоумышленника, который отвечает file:///C:/path/to/file# в качестве WebApplicationUrl. Уязвимость возникает именно из-за отсутствия проверки значения в этом поле, полученного от сервера с WOPI (Web Application Open Platform Interface Protocol), контролируемого злоумышленником.

Escape-символ «#» заставляет Exchange добавлять параметры OAuth после маркера фрагмента, которые затем игнорируются парсером URI, в результате чего Exchange читает целевой файл через FileWebRequest и возвращает его содержимое злоумышленнику.

Рейтинг

По рейтингу CVSS уязвимость получила оценку 8.8.

Уязвимые версии и продукты

Microsoft Exchange Server 2019 ниже 15.02562.043

Рекомендации

Специалисты центра мониторинга и реагирования на киберугрозы UserGate рекомендуют пользователям выполнить следующие действия:

• Для устранения уязвимости — проверить схемы значений WebApplicationUrl, возвращаемых поставщиками WOPI, чтобы блокировать file:// и другие не-HTTP-схемы перед их передачей в WebClient.OpenRead().

• Проверить актуальность подписки на модуль Security Updates.

• Добавить в блокирующее правило IDPS сигнатуру Microsoft Exchange arbitrary file read via SSRF.

За дополнительной информацией обращайтесь к нашим специалистам: ufactor@usergate.com.