Vulnerabilidad en Azure Active Directory Connect

Fecha de publicación:

29/06/2017

Importancia:

4 - Alta

Recursos afectados:

Azure Active Directory (AD) Connect versiones 1.1.x.x

Descripción:

Microsoft ha publicado una vulnerabilidad de Azure Active Directory (AD) Connect de severidad alta que podría permitir elevación de privilegios.

Solución:

Actualizar a la última versión de Azure AD Connect que soluciona esta vulnerabilidad, 1.1.553.0, que puede obtenerse aquí.

Detalle:

Una configuración incorrecta del componente Password writeback del software afectado, si esta activa esta característica, podría permitir a un atacante restablecer contraseñas y obtener accesos no autorizados a cuentas de usuario privilegiadas almacenadas en una ubicación AD local. Se ha asignado el identificador CVE-2017-8613 a esta vulnerabilidad.

Referencias:

Vulnerability in Azure AD Connect Could Allow Elevation of Privilege

Etiquetas:

Actualización

Microsoft

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en Azure Active Directory Connect

PwnKit: escalada de privilegios local en PolKit afecta a distribuciones Linux

Limitación incorrecta de la ruta a un directorio restringido en Liferay Portal

Múltiples vulnerabilidades en Moodle

Omisión de autentificación en ManageEngine Desktop Central

Múltiples vulnerabilidades en Cisco Redundancy Configuration Manager