Alertas

Vulnerabilidad RCE de PowerShell (CVE-2022-41076)

15 Dec 2022

INTRODUCCIÓN

Microsoft ha publicado una serie de vulnerabilidades en este Patch Tuesday, una de ellas es una vulnerabilidad que afecta a PowerShell, siendo una vulnerabilidad RCE. (CVE-41076)

ANÁLISIS

Aunque Microsoft no hay publicado información sobre la explotabilidad de la vulnerabilidad, pero si advierte que con una explotación exitosa un atacante autenticado podría escapar de la configuración de la sesión PowerShell Remoting y ejecutar comandos no aprobados en el sistema de destino. Esta vulnerabilidad no requiere privilegios de administrador u otros privilegios elevados. Cvss 3.1 :8.5

Versiones afectadas:

Windows Server 2012 R2
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 para 32-bit Systems Service Pack 2 y x64-based Systems Service Pack 2
Windows RT 8.1
Windows 8.1 para 32-bit systems and x64-based systems
Windows 7 para 32-bit Systems Service Pack 1 y x64-based Systems Service Pack 1
Windows Server 2016
Windows 10 Version 1607 para 32-bit Systems y x64-based Systems
Windows 10 para 32-bit Systems and x64-based Systems
Windows 10 Version 20H2 para 32-bit Systems, ARM64-based Systems y x64-based Systems
Windows 10 Version 21H2 para 32-bit Systems, ARM64-based Systems y x64-based Systems
Windows 10 Version 22H2 para 32-bit Systems, ARM64-based Systems y x64-based Systems
Windows 10 Version 1809 para 32-bit Systems, ARM64-based Systems y x64-based Systems
Windows 11 Version 22H2 para x64-based Systems, ARM64-based Systems y x64-based Systems
Windows Server 2022
Windows Server 2019
PowerShell 7.2 y 7.3

RECOMENDACIONES

Aplique las actualizaciones de la sección "Security Updates" en la página de microsoft: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-41076#securityUpdates

REFERENCIAS

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-41076
https://vuldb.com/?id.215480

Cookie	Duración	Descripción
_GRECAPTCHA	6 meses	El servicio recaptcha de Google configura esta cookie para identificar bots y proteger el sitio web contra ataques de spam maliciosos.
cookielawinfo-checkbox-analytics	1 año	Establecida por el complemento de consentimiento de cookies de GDPR, esta cookie se utiliza para registrar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-functional	1 año	La cookie está configurada por el complemento de consentimiento de cookies GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checkbox-necesaria	1 año	Establecido por el complemento de consentimiento de cookies de GDPR para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
CookieLawInfoConsent	1 año	Registra el estado del botón predeterminado de la categoría correspondiente el estado de CCPA. Funciona solo en coordinación con la cookie principal.

Vulnerabilidad RCE de PowerShell (CVE-2022-41076)

INTRODUCCIÓN

ANÁLISIS

RECOMENDACIONES

REFERENCIAS

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día