Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidad RCE de PowerShell (CVE-2022-41076)

15 Dec 2022

INTRODUCCIÓN

Microsoft ha publicado una serie de vulnerabilidades en este Patch Tuesday, una de ellas es una vulnerabilidad que afecta a PowerShell, siendo una vulnerabilidad RCE. (CVE-41076)

ANÁLISIS

Aunque Microsoft no hay publicado información sobre la explotabilidad de la vulnerabilidad, pero si advierte que con una explotación exitosa un atacante autenticado podría escapar de la configuración de la sesión PowerShell Remoting y ejecutar comandos no aprobados en el sistema de destino. Esta vulnerabilidad no requiere privilegios de administrador u otros privilegios elevados. Cvss 3.1 :8.5

Versiones afectadas:

  • Windows Server 2012 R2
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 para 32-bit Systems Service Pack 2 y x64-based Systems Service Pack 2
  • Windows RT 8.1
  • Windows 8.1 para 32-bit systems and x64-based systems
  • Windows 7 para 32-bit Systems Service Pack 1 y x64-based Systems Service Pack 1
  • Windows Server 2016
  • Windows 10 Version 1607 para 32-bit Systems y x64-based Systems
  • Windows 10 para 32-bit Systems and x64-based Systems
  • Windows 10 Version 20H2 para 32-bit Systems, ARM64-based Systems y x64-based Systems
  • Windows 10 Version 21H2 para 32-bit Systems, ARM64-based Systems y x64-based Systems
  • Windows 10 Version 22H2 para 32-bit Systems, ARM64-based Systems y x64-based Systems
  • Windows 10 Version 1809 para 32-bit Systems, ARM64-based Systems y x64-based Systems
  • Windows 11 Version 22H2 para x64-based Systems, ARM64-based Systems y x64-based Systems
  • Windows Server 2022
  • Windows Server 2019
  • PowerShell 7.2 y 7.3

RECOMENDACIONES

Aplique las actualizaciones de la sección "Security Updates" en la página de microsoft: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-41076#securityUpdates

REFERENCIAS

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-41076
https://vuldb.com/?id.215480

Artículos relacionados
Ver todas →
Alertas
Junos OS RCE
Leer más →
Alertas
Múltiples vulnerabilidades de día cero en servicios de Microsoft
Leer más →
Alertas
Vulnerabilidad en el software Zoho ManageEngine ADSelfService Plus
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día