Vulnerabilidad en Azure Active Directory Connect

Fecha de publicación:

29/06/2017

Importancia:

4 - Alta

Recursos afectados:

Azure Active Directory (AD) Connect versiones 1.1.x.x

Descripción:

Microsoft ha publicado una vulnerabilidad de Azure Active Directory (AD) Connect de severidad alta que podría permitir elevación de privilegios.

Solución:

Actualizar a la última versión de Azure AD Connect que soluciona esta vulnerabilidad, 1.1.553.0, que puede obtenerse aquí.

Detalle:

Una configuración incorrecta del componente Password writeback del software afectado, si esta activa esta característica, podría permitir a un atacante restablecer contraseñas y obtener accesos no autorizados a cuentas de usuario privilegiadas almacenadas en una ubicación AD local. Se ha asignado el identificador CVE-2017-8613 a esta vulnerabilidad.

Referencias:

Vulnerability in Azure AD Connect Could Allow Elevation of Privilege

Etiquetas:

Actualización

Microsoft

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en Azure Active Directory Connect

Múltiples vulnerabilidades en el core de Drupal

Actualización de seguridad de SAP de septiembre de 2021

Control de acceso incorrecto en el controlador ShareFile de Citrix

Vulnerabilidad de Cross Site Scripting en TIBCO WebFOCUS

Actualizaciones de seguridad de Microsoft de septiembre de 2021