CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

29/06/2017

Nova vulnerabilitat en Microsoft Azure Active Directory Connect

La vulnerabilitat permetria l’elevació de privilegis

Risc: Alt

Microsoft ha publicat un pedaç de seguretat que resol l’escalat de privilegis realitzat per la vulnerabilitat CVE-2017-8613. La vulnerabilitat esmentada aprofita una incorrecta configuració en l’escriptura diferida de contrasenyes, on un atacant podria explotar la vulnerabilitat aconseguint restablir les contrasenyes i aconseguir accés no autoritzat a qualsevol compte privilegiat.

Sistemes Afectats:

Microsoft Azure Active Directory

Referències:

CVE-2017-8613

Solució:

Actualitzar a la nova versió

Notes:
Microsoft Security Advisory 4033453
Vulnerability in Azure AD Connect Could Allow Elevation of Privilege

https://technet.microsoft.com/library/security/4033453.aspx

Font: Microsoft Technet

CSIRT-CV