Se ha reportado un aviso de seguridad sobre una vulnerabilidad crítica, que afecta a productos de Microsoft, que permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
La vulnerabilidad identificada como CVE-2023-23415, de severidad “Crítica”, con una puntuación asignada de 9.8. Esta vulnerabilidad se debe a una incorrecta validación de datos de entrada en el paquete Internet Control Message Protocol (ICMP) de Microsoft. Esto permitiría a un atacante, a través del envío de un paquete de error de protocolo de bajo nivel, que contenga otro paquete IP fragmentado a la máquina de destino y la vinculación a una aplicación de destino con un socket sin formato, realizar ejecución remota de código (RCE) en el sistema afectado.
Recientemente, hemos publicado un boletín de alerta sobre la actualización de seguridad de Microsoft correspondiente al mes de marzo, el cual abarca la vulnerabilidad crítica CVE-2023-23415 detallada anteriormente. Puede acceder al listado completo de vulnerabilidades en el siguiente enlace.
Algunos de los productos afectados son:
- Windows 10 versión 1809 (ediciones de 32 y 64 bits).
- Windows Server 2019.
- Windows Server 2022.
- Windows Server 2008 (ediciones de 32 y 64 bits).
Puede acceder a la lista completa de los productos afectados en el siguiente enlace.
Recomendamos instalar las actualizaciones correspondientes provistas por el fabricante a través de la siguiente guía:
Referencias:
- https://www.cert.gov.py/wp-content/uploads/2023/03/BOL-CERT-PY-2023-09-Vulnerabilidad-de-escalamiento-de-privilegios-explotada-activamente-en-Microsoft.pdf
- https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2023-patch-tuesday-fixes-2-zero-days-83-flaws/
- https://portal.cci-entel.cl/Threat_Intelligence/Boletines/1531/