Actualización de seguridad para Microsoft Endpoint Configuration Manager 

Se ha publicado una actualización de seguridad para corregir una vulnerabilidad de severidad alta en Microsoft Endpoint Configuration Manager, que permitiría a un atacante obtener información confidencial del sistema. 

La vulnerabilidad identificada como CVE-2022-37972, de severidad “alta”, con puntuación asignada de 7.5. Esta vulnerabilidad se debe a un problema de suplantación de identidad en Microsoft Endpoint Configuration Manager. Un atacante podría obtener información confidencial y poner en peligro el sistema afectado. 

Las versiones afectadas son: 

• Microsoft Endpoint Configuration Manager, versión 2103. 
• Microsoft Endpoint Configuration Manager, versión 2107. 
• Microsoft Endpoint Configuration Manager, versión 2111. 
• Microsoft Endpoint Configuration Manager, versión 2203. 
• Microsoft Endpoint Configuration Manager, versión 2207. 

Adicionalmente Microsoft Endpoint Configuration Manager recomienda acceder a la guía de actualización en el siguiente enlace: 

• https://learn.microsoft.com/es-es/mem/configmgr/hotfix/2207/15498768 

Referencias: 

• https://www.incibe.es/protege-tu-empresa/avisos-seguridad/actualizacion-seguridad-microsoft-endpoint-configuration-manager 
• https://nvd.nist.gov/vuln/detail/CVE-2022-37972 
• https://learn.microsoft.com/es-es/mem/configmgr/hotfix/2207/15498768