Vulnerabilidad en Azure Active Directory Connect

Fecha de publicación:

29/06/2017

Importancia:

4 - Alta

Recursos afectados:

Azure Active Directory (AD) Connect versiones 1.1.x.x

Descripción:

Microsoft ha publicado una vulnerabilidad de Azure Active Directory (AD) Connect de severidad alta que podría permitir elevación de privilegios.

Solución:

Actualizar a la última versión de Azure AD Connect que soluciona esta vulnerabilidad, 1.1.553.0, que puede obtenerse aquí.

Detalle:

Una configuración incorrecta del componente Password writeback del software afectado, si esta activa esta característica, podría permitir a un atacante restablecer contraseñas y obtener accesos no autorizados a cuentas de usuario privilegiadas almacenadas en una ubicación AD local. Se ha asignado el identificador CVE-2017-8613 a esta vulnerabilidad.

Referencias:

Vulnerability in Azure AD Connect Could Allow Elevation of Privilege

Etiquetas:

Actualización

Microsoft

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en Azure Active Directory Connect

Múltiples vulnerabilidades en Zimbra Collaboration Suite (ZCS)

Múltiples vulnerabilidades en productos de Intel

Vulnerabilidad en Citrix Hypervisor

Actualización de seguridad de SAP de agosto de 2022

Múltiples vulnerabilidades en VMware vRealize Operations