• Saltar a la navegación principal
  • Saltar al contenido principal
S2GRUPO

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
    • I+D
    • S2X
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2025 S2 Grupo
Alertas

Vulnerabilidad de ejecución remota de código en Azure

12 May 2022

INTRODUCCIÓN

Microsoft ha mitigado recientemente una vulnerabilidad (CVE-2022-29972) en los pipelines Azure Data Factory y Azure Synapse.

ANÁLISIS

La vulnerabilidad es específica del controlador de Conectividad de Base de Datos Abierta (ODBC) de terceros utilizado para conectarse a Amazon Redshift en los pipelines de Azure Synapse y el Tiempo de Ejecución de Integración (IR) de Azure Data Factory y no afecta a Azure Synapse en su conjunto.

La vulnerabilidad podría permitir a un usuario que ejecute trabajos en un pipeline de Synapse ejecutar comandos remotos. Un usuario que aproveche esta vulnerabilidad podría adquirir el certificado de servicio de Azure Data Factory y ejecutar comandos en los tiempos de ejecución de integración de Azure Data Factory de otro inquilino. Estos certificados son específicos de Azure Data Factory y Synapse Pipelines, y no pertenecen al resto de Azure Synapse.

RECOMENDACIONES

Para garantizar que sus recursos reciben las actualizaciones de seguridad necesarias, los clientes que utilicen Azure Data Factory con Self-hosted IRs (SHIRs) con la actualización automática desactivada deben actualizar sus SHIRs a la última versión (5.17.8154.2). Los clientes pueden descargar la última versión aquí. [1]

REFERENCIAS

[1] https://www.microsoft.com/en-us/download/details.aspx?id=39717

  • Facebook
  • Twitter
  • LinkedIn
Artículos relacionados
Vulnerabilidades críticas en Citrix 2025
Leer más →
Vulnerabilidades críticas en Linux 2025
Leer más →
Vulnerabilidades críticas en Veeam 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2GRUPO
© 2025 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
  • Canal Ético