Vulnerabilitat d'elevació de privilegis a la cua d'impressió de Windows

Mitjana alerta 3

Puntuacions CVSS i tipus de vulnerabilitat

puntuació CVSS
6,8
Impacte de la confidencialitatParcial (Hi ha una divulgació d'informació considerable).
Impacte a la integritatParcial (La modificació d'alguns arxius o informació de el sistema és possible, però l'atacant no té control sobre el que es pot modificar, o l'abast del que l'atacant pot afectar és limitat).
Impacte a la disponibilitatParcial (Hi ha un rendiment reduït o interrupcions en la disponibilitat de recursos).
Complexitat d'accésmedi (Les condicions d'accés són una mica especialitzades. Algunes condicions prèvies s'han de complir per poder explotar)
autenticacióNo es requereix no es requereix autenticació per aprofitar la vulnerabilitat).
accés obtingutcap

productes afectats

#tipus de productevenedorProducteversióActualitzaredicióIdioma

1

SO
MicrosoftWindows Server 2008
-

SP2

*

*

2

SO
MicrosoftWindows Server 2008
R2

SP1

*

*

3

SO
MicrosoftWindows Server 2012
-

*

*

*

4

SO
MicrosoftWindows Server 2012
R2

*

*

*

Nombre de versions afectades


venedor

Producte

versions vulnerables
MicrosoftWindows Server 2008
2
MicrosoftWindows Server 2012
2

Solució

Com a mesura de mitigació es recomana aturar i desactivar el servei de cua d'impressió en els sistemes afectats i que facin ús d'aquest servei, ja que sempre es troba activat per defecte.
De forma general, sempre es recomana actualitzar el més aviat possible el programari a l'última versió i activar les actualitzacions automàtiques en cas que no s'estiguin aplicant per defecte.

Rep les alertes de seguretat al teu email:
Comparteix aquesta alerta de seguretat:

Deixa un comentari

Calendari ciberseguretat /24

LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Alertes de seguretat

Estigues informat, rep-les al teu email
Consulta les últimes alertes