Múltiples vulnerabilidades en productos de Microsoft
Detalles técnicos
Vulnerabilidades del tipo “0-day”
Dos de tres no cuentan aún con reportes públicos de intentos de explotación activa en Internet:
CVE-2022-26925 - Windows LSA Spoofing Vulnerability
CVE-202-29972 - Insight Software: Magnitude Simba Amazon Redshift ODBC Driver
CVE-2022-22713 - Windows Hyper-V Denial of Service Vulnerability
CVE | Severidad | Puntaje | Vector |
CVE-2022-26925 | Alta | 8.1 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Productos Afectados | Versiones |
Windows |
|
Windows Server |
|
En particular, existen reportes de explotación para la CVE-2022-26925, con severidad alta y que afecta al producto Microsoft Windows y Windows Server. Esta vulnerabilidad permite a quien ataca, autenticarse con Active Directory sin tener un usuario autenticado, es una vulnerabilidad de suplantación de identidad que afecta a la autoridad de seguridad local de Windows (LSA) (Local Security Authority).
CVE | Severidad | Puntaje | Vector |
CVE-2022-29972 | Alta | 8.2 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Productos Afectados |
Self-hosted Integration Runtime |
La vulnerabilidad con CVE-2022-29972 permite la ejecución de código arbitrario remoto (RCE) que afecta al producto Self-hosted Integration Runtime.
CVE | Severidad | Puntaje | Vector |
CVE-2022-22713 | Media | 5.6 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H |
La vulnerabilidad con CVE-2022-29713 permite la denegación de servicio que afecta al producto Windows Hyper-V.
Sobre las vulnerabilidades 0-day
Esta es una vulnerabilidad desconocida para quienes se interesen en mitigarla (incluyendo desarrollador y/o fabricante del software afectado). Hasta que dichas vulnerabilidades sean mitigadas, actores maliciosos pueden intentar explotarlas para afectar negativamente sistemas, redes, entre otros.
Vulnerabilidades críticas y altas en varios productos de Microsoft
Las vulnerabilidades del tipo crítica son 3 y hay 4 del tipo alta, que no cuentan aún con reportes públicos de intentos de explotación activa en Internet:
CVE-2022-29139 - Windows LDAP Remote Code Execution Vulnerability
CVE-2022-22017 - Remote Desktop Client Remote Code Execution Vulnerability
CVE-2022-26923 - Active Directory Domain Services Elevation of Privilege Vulnerability
CVE-2022-23270 - Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability
CVE-2022-21972 - Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability
CVE-2022-26937 - Windows Network File System Remote Code Execution Vulnerability
CVE-2022-26931 - Windows Kerberos Elevation of Privilege Vulnerability
CVE | Severidad | Puntaje | Vector (CVSS:3.1) |
CVE-2022-29139 | Crítica | 8.8 | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2022-22017 | Crítica | 8.8 | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
CVE-2022-26923 | Crítica | 8.8 | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
CVE-2022-23270 | Alta | 8.1 | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
CVE-2022-21972 | Alta | 8.1 | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
CVE-2022-26937 | Alta | 8.1 | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
CVE-2022-26931 | Alta | 7.5 | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Recomendaciones
Instamos a los administradores a instalar las actualizaciones de seguridad siguiendo las instrucciones y guías de Microsoft, como se indica en el siguiente enlace.