Vulnerabilidad de elevación de privilegios en la cola de impresión de Windows

Media Alerta 3

Puntuaciones CVSS y tipos de vulnerabilidad

Puntaje CVSS
6,8
Impacto de la confidencialidadParcial (hay una divulgación de información considerable).
Impacto en la integridadParcial (la modificación de algunos archivos o información del sistema es posible, pero el atacante no tiene control sobre lo que se puede modificar, o el alcance de lo que el atacante puede afectar es limitado).
Impacto en la disponibilidadParcial (hay un rendimiento reducido o interrupciones en la disponibilidad de recursos).
Complejidad de accesoMedio (Las condiciones de acceso son algo especializadas. Algunas condiciones previas deben cumplirse para poder explotar)
AutenticaciónNo se requiere no se requiere autenticación para aprovechar la vulnerabilidad).
Acceso obtenidoNinguno

Productos afectados

#tipo de productoVendedorProductoVersiónActualizarEdiciónIdioma

1

SO
MicrosoftWindows Server 2008

SP2

*

*

2

SO
MicrosoftWindows Server 2008
R2

SP1

*

*

3

SO
MicrosoftWindows Server 2012

*

*

*

4

SO
MicrosoftWindows Server 2012
R2

*

*

*

Número de versiones afectadas


Vendedor

Producto

Versiones vulnerables
MicrosoftWindows Server 2008
2
MicrosoftWindows Server 2012
2

Solución

Como medida de mitigación se recomienda parar y desactivar el servicio de cola de impresión en los sistemas afectados y que hagan uso de este servicio, ya que siempre se encuentra activado por defecto.
De forma general, siempre se recomienda actualizar lo antes posible el software a la última versión y activar las actualizaciones automáticas en caso de que no se estén aplicando por defecto.

Inscríbete para estar al día
Comparte esta alerta de seguridad:

Deja un comentario

Calendario Ciberseguridad /24

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Alertas de seguridad

Recibe las más importantes a tu email