Vulnerabilidad en Azure Active Directory Connect

Fecha de publicación:

29/06/2017

Importancia:

4 - Alta

Recursos afectados:

Azure Active Directory (AD) Connect versiones 1.1.x.x

Descripción:

Microsoft ha publicado una vulnerabilidad de Azure Active Directory (AD) Connect de severidad alta que podría permitir elevación de privilegios.

Solución:

Actualizar a la última versión de Azure AD Connect que soluciona esta vulnerabilidad, 1.1.553.0, que puede obtenerse aquí.

Detalle:

Una configuración incorrecta del componente Password writeback del software afectado, si esta activa esta característica, podría permitir a un atacante restablecer contraseñas y obtener accesos no autorizados a cuentas de usuario privilegiadas almacenadas en una ubicación AD local. Se ha asignado el identificador CVE-2017-8613 a esta vulnerabilidad.

Referencias:

Vulnerability in Azure AD Connect Could Allow Elevation of Privilege

Etiquetas:

Actualización

Microsoft

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en Azure Active Directory Connect

Actualizaciones críticas en Oracle (enero 2021)

Vulnerabilidad en Dnsmasq

Múltiples vulnerabilidades en AirWave Glass de Aruba

Deserialización XML insegura en productos de Red Hat

Múltiples vulnerabilidades en Jenkins