• Saltar a la navegación principal
  • Saltar al contenido principal
S2GRUPO

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
    • I+D
    • S2X
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2025 S2 Grupo
Alertas

Vulnerabilidad de ejecución remota de código en Azure

12 May 2022

INTRODUCCIÓN

Microsoft ha mitigado recientemente una vulnerabilidad (CVE-2022-29972) en los pipelines Azure Data Factory y Azure Synapse.

ANÁLISIS

La vulnerabilidad es específica del controlador de Conectividad de Base de Datos Abierta (ODBC) de terceros utilizado para conectarse a Amazon Redshift en los pipelines de Azure Synapse y el Tiempo de Ejecución de Integración (IR) de Azure Data Factory y no afecta a Azure Synapse en su conjunto.

La vulnerabilidad podría permitir a un usuario que ejecute trabajos en un pipeline de Synapse ejecutar comandos remotos. Un usuario que aproveche esta vulnerabilidad podría adquirir el certificado de servicio de Azure Data Factory y ejecutar comandos en los tiempos de ejecución de integración de Azure Data Factory de otro inquilino. Estos certificados son específicos de Azure Data Factory y Synapse Pipelines, y no pertenecen al resto de Azure Synapse.

RECOMENDACIONES

Para garantizar que sus recursos reciben las actualizaciones de seguridad necesarias, los clientes que utilicen Azure Data Factory con Self-hosted IRs (SHIRs) con la actualización automática desactivada deben actualizar sus SHIRs a la última versión (5.17.8154.2). Los clientes pueden descargar la última versión aquí. [1]

REFERENCIAS

[1] https://www.microsoft.com/en-us/download/details.aspx?id=39717

  • Facebook
  • Twitter
  • LinkedIn
Artículos relacionados
Vulnerabilidades críticas en Wing FTP Server 2025
Leer más →
Vulnerabilidades críticas en Mcp-remote 2025
Leer más →
Vulnerabilidades críticas en ServiceNow 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2 Grupo Soluciones de Seguridad S.L.U. en calidad de responsables del tratamiento, tratara los datos recogidos con la finalidad de proporcionar el contenido solicitado, basándose en el consentimiento que expresamente manifiesta al remitir el presente formulario. Estos datos no serán comunicados a terceros salvo obligación legal ni serán objetos de transferencias internacionales de datos.Puede ejercer sus derechos de acceso, rectificación, supresión, portabilidad, limitación de tratamiento y oposición en el correo rgpd@s2grupo.es con el asunto Protección de Datos.

S2GRUPO
© 2025 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
  • Canal Ético