Alertas

Múltiples vulnerabilidades en Microsoft Edge

09 May 2023

INTRODUCCIÓN

Se han detectado múltiples vulnerabilidades en Microsoft Edge en diversas versiones. En concreto nos centraremos en CVE-2023-29350 y en CVE-2023-28261 cuya criticidad a aumentado después de un análisis por parte del NVD.

ANÁLISIS

CVE-2023-29350 CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H - 7.5:

Vulnerabilidad de elevación de privilegios de Microsoft Edge. La explotación exitosa de esta vulnerabilidad podría conducir a un compromiso completo del navegador.

CVE-2023-28261 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H - 8.1:

Vulnerabilidad de elevación de privilegios en Microsoft Edge que permitiría a un usuario de dominio elevar privilegios al nivel de integridad asignado al SISTEMA. La explotación exitosa de esta vulnerabilidad requiere que un atacante comprometa las credenciales de administrador en el dispositivo.

VERSIONES AFECTADAS

CVE-2023-29350:

Todas las versiones de Microsoft Edge anteriores a 113.0.1774.35.

Todas las versiones de Microsoft Edge Extended Stable anteriores a 112.0.1722.71.

CVE-2023-28261:

Todas las versiones de Microsoft Edge anteriores a 111.0.1661.54.

Todas las versiones de Microsoft Edge Extended Stable anteriores a 110.0.1587.78.

RECOMENDACIONES

Actualice a Microsoft Edge antes de 113.0.1774.35.
Actualice a Microsoft Edge Extended Stable antes de 112.0.1722.71.

REFERENCIAS

https://msrc.microsoft.com/update-guide/vulnerability
https://nvd.nist.gov/vuln/detail/CVE-2023-28261
https://nvd.nist.gov/vuln/detail/CVE-2023-29350