Puntuaciones CVSS y tipos de vulnerabilidad
Puntaje CVSS | 6,8 |
---|---|
Impacto de la confidencialidad | Parcial (hay una divulgación de información considerable). |
Impacto en la integridad | Parcial (la modificación de algunos archivos o información del sistema es posible, pero el atacante no tiene control sobre lo que se puede modificar, o el alcance de lo que el atacante puede afectar es limitado). |
Impacto en la disponibilidad | Parcial (hay un rendimiento reducido o interrupciones en la disponibilidad de recursos). |
Complejidad de acceso | Medio (Las condiciones de acceso son algo especializadas. Algunas condiciones previas deben cumplirse para poder explotar) |
Autenticación | No se requiere ( no se requiere autenticación para aprovechar la vulnerabilidad). |
Acceso obtenido | Ninguno |
Productos afectados
# | tipo de producto | Vendedor | Producto | Versión | Actualizar | Edición | Idioma |
---|---|---|---|---|---|---|---|
1 | SO | Microsoft | Windows Server 2008 | – | SP2 | * | * |
2 | SO | Microsoft | Windows Server 2008 | R2 | SP1 | * | * |
3 | SO | Microsoft | Windows Server 2012 | – | * | * | * |
4 | SO | Microsoft | Windows Server 2012 | R2 | * | * | * |
Número de versiones afectadas
Vendedor | Producto | Versiones vulnerables |
---|---|---|
Microsoft | Windows Server 2008 | 2 |
Microsoft | Windows Server 2012 | 2 |
Solución
Como medida de mitigación se recomienda parar y desactivar el servicio de cola de impresión en los sistemas afectados y que hagan uso de este servicio, ya que siempre se encuentra activado por defecto.
De forma general, siempre se recomienda actualizar lo antes posible el software a la última versión y activar las actualizaciones automáticas en caso de que no se estén aplicando por defecto.
Publicaciones relacionadas:
- Vulnerabilidad en la ejecución remota de código MSHTML
- Nueva vulnerabilidad día cero en Print Spooler de Microsoft Windows
- Microsoft ha publicado 117 parches para vulnerabilidades encontradas
- Print Nightmare la vulnerabilidad crítica, por ahora sin parche, que afecta a Windows 7 y posteriores