Vulnerabilities ›

CVE-2020-17144

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Exchange Server Remote Code Execution Vulnerability — Microsoft Exchange Server improperly validates cmdlet arguments which allow an attacker to perform remote code execution.

                    Published: Nov 3, 2021                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Exchange Server Remote Code Execution Vulnerability — Microsoft Exchange Server improperly validates cmdlet arguments which allow an attacker to perform remote code execution.

🤖 AI Executive Summary

Microsoft Exchange Server contains a critical remote code execution vulnerability due to improper cmdlet argument validation. An attacker can exploit this flaw to execute arbitrary code with system privileges on affected servers.

📄 Description (Arabic)

تحتوي ثغرة CVE-2020-17144 على عيب في التحقق من صحة معاملات cmdlet في خادم Microsoft Exchange. يمكن للمهاجمون المصرحين أو غير المصرحين استغلال هذا العيب لتنفيذ أوامر عشوائية بصلاحيات عالية. هذه الثغرة تؤثر على بيئات البريد الإلكتروني الحرجة في المؤسسات.

🤖 ملخص تنفيذي (AI)

خادم Microsoft Exchange يحتوي على ثغرة حرجة في تنفيذ الأوامر البعيدة بسبب التحقق غير الكافي من معاملات cmdlet. يمكن للمهاجم استغلال هذه الثغرة لتنفيذ أكواد عشوائية برصاحيات النظام على الخوادم المتأثرة.

🤖 AI Intelligence Analysis Analyzed: Apr 24, 2026 05:27

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1059.001 T1190 T1078.003 T1021.002

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Update Exchange Server to the latest patched version. Implement network segmentation to restrict access to Exchange servers. Monitor for suspicious cmdlet execution patterns. Disable unnecessary Exchange services and cmdlets.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات الأمان من Microsoft فوراً. تحديث خادم Exchange إلى أحدث إصدار معدل. تطبيق تقسيم الشبكة لتقييد الوصول إلى خوادم Exchange. مراقبة أنماط تنفيذ cmdlet المريبة. تعطيل الخدمات و cmdlets غير الضرورية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

3.1.1 3.2.1 3.3.1

🔵 SAMA CSF

ID.AM-2 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Exchange Server

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS92.73%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-05-03

Published 2021-11-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2020-17144

💬 Comments

Introduce Yourself

Sign In Required