CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

04/05/2018

Ejecución remota de código en servicio de Windows

El fabricante ha publicado un boletín de seguridad donde informa de una vulnerabilidad crítica de la librería hcsshim y que permite a un atacante ejecutar código de forma remota.

Riesgo: Alto

Se reporta un fallo en la validación de datos de entrada en el momento de importación de contenedores de imágenes de la librería hcsshim que permite a un atacante remoto ejecutar código arbitrario.

Para que pueda ser explotada el atacante debe crear un contenedor especialmente diseñado para intoroducir código en el sistema aprovechando la incorrecta validación de datos, y posteriormente un usuario con privliegios de adminstrador debe extraer su contenido.

Se ha asignado el CVE-2018-8115 para esta vulnerabilidad.

Sistemas Afectados:

Servicio Windows Host Compute Shim

Referencias:

CVE-2018-8115

Solución:

Aplicar el parche de seguridad proporcionado por el fabricante.

Notas: None
Fuente: Microsoft

CSIRT-CV