Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/05/2018
Se reporta un fallo en la validación de datos de entrada en el momento de importación de contenedores de imágenes de la librería hcsshim que permite a un atacante remoto ejecutar código arbitrario.
Para que pueda ser explotada el atacante debe crear un contenedor especialmente diseñado para intoroducir código en el sistema aprovechando la incorrecta validación de datos, y posteriormente un usuario con privliegios de adminstrador debe extraer su contenido.
Se ha asignado el CVE-2018-8115 para esta vulnerabilidad.
Sistemas Afectados:Servicio Windows Host Compute Shim
Referencias:CVE-2018-8115
Solución:Aplicar el parche de seguridad proporcionado por el fabricante.
Notas: None