Vulnerabilidades K2

Contacto

Miércoles, 11 Enero 2023 15:25

Vulnerabilidades en productos Microsoft

El servicio de Cyberthreats de Entelgy Innotec Security avisa de la publicación de varias vulnerabilidades que afectan a productos Microsoft.

Nivel de peligrosidad: CRÍTICO.

Con el lanzamiento del boletín de seguridad de Microsoft correspondiente al mes de enero, se han solucionado 98 vulnerabilidades; 11 de las cuales han sido catalogadas como críticas. Además, se incluyen 1 vulnerabilidad de tipo zero-day.

La actualización de seguridad de este mes proporciona actualizaciones para varios productos de software y funciones de Microsoft, como por ejemplo, Microsoft Office, Microsoft Office SharePoint, Windows Kernel, Windows LDAP y Windows Secure Socket Tunneling Protocol (SSTP). Para obtener un resumen completo sobre cada CVE, la compañía ha puesto a disposición de sus usuarios los detalles de cada una de ellas.

La vulnerabilidad de tipo zero-day ha sido descubierta por los investigadores Jan Vojtěšek, Milánek y Przemek Gmerek, siendo calificada con una severidad alta.

CVE

Descripción

CVE-2023-21743

Vulnerabilidad que existe debido a la omisión de funciones de seguridad en Microsoft SharePoint Server. Un atacante remoto puede saltarse la autenticación y realizar una conexión anónima.

CVE-2023-21551

CVE-2023-21561

CVE-2023-21730

Vulnerabilidades causadas debido a que la aplicación no impone correctamente las restricciones de seguridad en los servicios criptográficos de Microsoft, lo que conduce a la omisión de las restricciones de seguridad y a la escalada de privilegios.

CVE-2023-21543

CVE-2023-21546

CVE-2023-21555

CVE-2023-21556

CVE-2023-21679

Vulnerabilidades que existen debido a un boundary error en la implementación del Protocolo de Túnel de Capa 2 (L2TP) de Windows. Un atacante remoto puede enviar paquetes especialmente diseñados al servidor RAS, desencadenar un error use-after-free y ejecutar código arbitrario en el sistema de destino.

CVE-2023-21535

CVE-2023-21548

Vulnerabilidades causadas debido a una condición de carrera en Windows Secure Socket Tunneling Protocol (SSTP). Un usuario local puede explotar dicho fallo y ejecutar código arbitrario en el sistema de destino.

La base de datos del NIST ha registrado las vulnerabilidades descritas anteriormente, asignando al CVE-2023-21743 una severidad media, teniendo las restantes una criticidad alta de acuerdo a la escala CVSSv3. Sin embargo, el fabricante ha calificado todas las vulnerabilidades descritas en la tabla anterior con una severidad crítica. Hasta la fecha, se tienen evidencias sobre la existencia de actividad dañina en la red en relación a la vulnerabilidad de tipo zero-day descrita anteriormente, no obstante, no se han publicado exploits que aprovechen las vulnerabilidades descritas, así como tampoco se han publicado pruebas de concepto (PoC) sobre los detalles de los fallos publicados.

 

Recursos afectados:

  • Microsoft SharePoint Server - Versión 2019
  • Microsoft SharePoint Enterprise Server - Versión 2016
  • Microsoft SharePoint Server Subscription Edition - Todas las versiones
  • Windows - Versiones 7 - 11 22H2
  • Windows Server - Versiones 2008 - 2022 20H2

Solución a las vulnerabilidades:

Con la publicación de la última actualización de seguridad, Microsoft ha corregido todas las vulnerabilidades descritas, incluyendo la vulnerabilidad de tipo zero-day reportada. Las actualizaciones se encuentran disponibles desde el propio update automático de Windows, o bien, mediante su descarga manual y posterior instalación.

Recomendaciones:

El servicio de Cyberthreats de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad oficiales publicados por Microsoft, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Por el momento, Microsoft no ha revelado medidas de mitigación alternativas a la actualización de los sistemas a fin de parchear las vulnerabilidades descritas.

Referencias:

S5 Box