Se ha publicado una actualización de seguridad para corregir una vulnerabilidad de severidad alta en Microsoft Endpoint Configuration Manager, que permitiría a un atacante obtener información confidencial del sistema.
La vulnerabilidad identificada como CVE-2022-37972, de severidad “alta”, con puntuación asignada de 7.5. Esta vulnerabilidad se debe a un problema de suplantación de identidad en Microsoft Endpoint Configuration Manager. Un atacante podría obtener información confidencial y poner en peligro el sistema afectado.
Las versiones afectadas son:
- Microsoft Endpoint Configuration Manager, versión 2103.
- Microsoft Endpoint Configuration Manager, versión 2107.
- Microsoft Endpoint Configuration Manager, versión 2111.
- Microsoft Endpoint Configuration Manager, versión 2203.
- Microsoft Endpoint Configuration Manager, versión 2207.
Adicionalmente Microsoft Endpoint Configuration Manager recomienda acceder a la guía de actualización en el siguiente enlace:
Referencias: