Vulnerabilidad en Azure Active Directory Connect
Fecha de publicación:
29/06/2017
Importancia:
4 -
Alta
Recursos afectados:
- Azure Active Directory (AD) Connect versiones 1.1.x.x
Descripción:
Microsoft ha publicado una vulnerabilidad de Azure Active Directory (AD) Connect de severidad alta que podría permitir elevación de privilegios.
Solución:
Actualizar a la última versión de Azure AD Connect que soluciona esta vulnerabilidad, 1.1.553.0, que puede obtenerse aquí.
Detalle:
Una configuración incorrecta del componente Password writeback del software afectado, si esta activa esta característica, podría permitir a un atacante restablecer contraseñas y obtener accesos no autorizados a cuentas de usuario privilegiadas almacenadas en una ubicación AD local. Se ha asignado el identificador CVE-2017-8613 a esta vulnerabilidad.
Etiquetas: