Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/05/2018
Execució remota de codi en servici de Windows
El fabricant ha publicat un butlletí de seguretat on informa d'una vulnerabilitat crítica de la llibreria hcsshim i que permet a un atacant executar codi de forma remota.Es reporta una fallada en la validació de dades d'entrada en el moment d'importació de contenidors d'imatges de la llibreria hcsshim, que permet a un atacant remot executar codi arbitrari.
Perquè puga ser explotada l'atacant ha de crear un contenidor especialment dissenyat per a introduir codi en el sistema aprofitant la incorrecta validació de dades, i posteriorment un usuari amb privilegis d'administrador n’ha d'extraure el contingut.
S'ha assignat el CVE-2018-8115 per a aquesta vulnerabilitat.
Sistemes Afectats:Servei Windows Host Compute Shim
Referències:CVE-2018-8115
Solució:Aplicar el pedaç de seguretat proporcionat pel fabricant.
Notes: None