Pasar al contenido principal
Vulnerabilidades

Múltiples vulnerabilidades en productos de Microsoft

Microsoft liberó un parche de seguridad para mitigar múltiples vulnerabilidades que afectan a productos de la empresa: 3 son categorizadas como “0-day”, 3 son de severidad crítica y 4 de severidad alta.
""

Detalles técnicos

Vulnerabilidades del tipo “0-day”

Dos de tres no cuentan aún con reportes públicos de intentos de explotación activa en Internet:

  • CVE-2022-26925 - Windows LSA Spoofing Vulnerability

  • CVE-202-29972 - Insight Software: Magnitude Simba Amazon Redshift ODBC Driver

  • CVE-2022-22713 - Windows Hyper-V Denial of Service Vulnerability

CVE

Severidad

Puntaje

Vector

CVE-2022-26925

Alta

8.1

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos Afectados

Versiones

Windows

  • 7

  • 8.1

  • 10

  • 11

Windows Server

  • 2008

  • 2012

  • 2016

  • 2019

  • 20H2

  • 2022

En particular, existen reportes de explotación para la CVE-2022-26925, con severidad alta y que afecta al producto Microsoft Windows y Windows Server. Esta vulnerabilidad permite a quien ataca, autenticarse con Active Directory sin tener un usuario autenticado, es una vulnerabilidad de suplantación de identidad que afecta a la autoridad de seguridad local de Windows (LSA) (Local Security Authority).

CVE

Severidad

Puntaje

Vector

CVE-2022-29972

Alta

8.2

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Productos Afectados

Self-hosted Integration Runtime

La vulnerabilidad con CVE-2022-29972 permite la ejecución de código arbitrario remoto (RCE) que afecta al producto Self-hosted Integration Runtime.

CVE

Severidad

Puntaje

Vector

CVE-2022-22713

Media

5.6

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:N/A:H

La vulnerabilidad con CVE-2022-29713 permite la denegación de servicio que afecta al producto Windows Hyper-V.

Sobre las vulnerabilidades 0-day

Esta es una vulnerabilidad desconocida para quienes se interesen en mitigarla (incluyendo desarrollador y/o fabricante del software afectado). Hasta que dichas vulnerabilidades sean mitigadas, actores maliciosos pueden intentar explotarlas para afectar negativamente sistemas, redes, entre otros.

 

Vulnerabilidades críticas y altas en varios productos de Microsoft

Las vulnerabilidades del tipo crítica son 3 y hay 4 del tipo alta, que no cuentan aún con reportes públicos de intentos de explotación activa en Internet:

  • CVE-2022-29139 - Windows LDAP Remote Code Execution Vulnerability

  • CVE-2022-22017 - Remote Desktop Client Remote Code Execution Vulnerability

  • CVE-2022-26923 - Active Directory Domain Services Elevation of Privilege Vulnerability

  • CVE-2022-23270 - Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability

  • CVE-2022-21972 - Point-to-Point Tunneling Protocol Remote Code Execution Vulnerability

  • CVE-2022-26937 - Windows Network File System Remote Code Execution Vulnerability

  • CVE-2022-26931 - Windows Kerberos Elevation of Privilege Vulnerability

CVE

Severidad

Puntaje

Vector (CVSS:3.1)

CVE-2022-29139

Crítica

8.8

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-22017

Crítica

8.8

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2022-26923

Crítica

8.8

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVE-2022-23270

Alta

8.1

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVE-2022-21972

Alta

8.1

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVE-2022-26937

Alta

8.1

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVE-2022-26931

Alta

7.5

AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Recomendaciones

Instamos a los administradores a instalar las actualizaciones de seguridad siguiendo las instrucciones y guías de Microsoft, como se indica en el siguiente enlace.

Referencias

Acceder a las actualizaciones de productos Microsoft

Acceder a Bleeping Computer

Etiquetas