Vulnerabilidad en Azure Active Directory Connect

Fecha de publicación:

29/06/2017

Importancia:

4 - Alta

Recursos afectados:

Azure Active Directory (AD) Connect versiones 1.1.x.x

Descripción:

Microsoft ha publicado una vulnerabilidad de Azure Active Directory (AD) Connect de severidad alta que podría permitir elevación de privilegios.

Solución:

Actualizar a la última versión de Azure AD Connect que soluciona esta vulnerabilidad, 1.1.553.0, que puede obtenerse aquí.

Detalle:

Una configuración incorrecta del componente Password writeback del software afectado, si esta activa esta característica, podría permitir a un atacante restablecer contraseñas y obtener accesos no autorizados a cuentas de usuario privilegiadas almacenadas en una ubicación AD local. Se ha asignado el identificador CVE-2017-8613 a esta vulnerabilidad.

Referencias:

Vulnerability in Azure AD Connect Could Allow Elevation of Privilege

Etiquetas:

Actualización

Microsoft

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en Azure Active Directory Connect

Vulnerabilidad de deserialización insegura en IBM Partner Engagement Manager

Windows Server, vulnerable a ataque de retransmisión NTLM

Escalada de privilegios local en múltiples versiones de Windows

Vulnerabilidad de librería Archive_Tar de PEAR en Drupal

Actualizaciones críticas en Oracle (julio 2021)