En su actualización programada para el martes de parches de julio 2023, Microsoft informó 132 correcciones de seguridad. Del total de vulnerabilidades, 9 de severidad crítica, 122 son catalogadas como importantes y 1 del tipo ADV.
Las vulnerabilidades se pueden clasificar de la siguiente forma:
Fuente: Grupo CTI Entel Ocean
CVE-2023-32057 [CVSSv3.1: 9.8]
Vulnerabilidad de ejecución remota de código en Microsoft Message Queue Server
Esta vulnerabilidad podría permitir a los atacantes enviar un paquete MSMQ malintencionado especialmente diseñado a un servidor MSMQ. Esto podría resultar en la ejecución remota de código en el lado del servidor.
CVE-2023-33157, CVE-2023-33160 [CVSSv3.1: 8.8]
Vulnerabilidad de ejecución remota de código en Microsoft SharePoint
Esta vulnerabilidad podría permitir a un ataque remoto el acceso a la información de la víctima y la capacidad de modificarla. La explotación exitosa también podría causar tiempo de inactividad para el entorno de destino.
CVE-2023-35297 [CVSSv3.1: 7.5]
Vulnerabilidad de ejecución remota de código en la multidifusión general (PGM) de Windows
Para aprovechar esta vulnerabilidad es necesario que el atacante realice acciones adicionales antes de la explotación para preparar el entorno de destino. Así mismo, este ataque se limita a los sistemas conectados al mismo segmento de red que el atacante. El ataque no se puede realizar a través de varias redes (por ejemplo, una WAN) y se limitaría a los sistemas en el mismo conmutador de red o red virtual.
CVE-2023-35315 [CVSSv3.1: 8.8]
Vulnerabilidad de ejecución remota de código en el controlador de red de puente de capa 2 de Windows
Un atacante no autenticado podría aprovechar la vulnerabilidad si envía una solicitud especialmente diseñada a un servidor Windows Server configurado como puente de capa 2. Para aprovechar esta vulnerabilidad es necesario que un atacante tenga que obtener acceso primero a la red restringida antes de ejecutar un ataque.
CVE-2023-35352 [CVSSv3.1: 7.5]
Vulnerabilidad de omisión de la característica de seguridad de Escritorio remoto de Windows
Un atacante puede aprovechar la vulnerabilidad omitiendo la autenticación de certificados o clave privada al establecer una sesión de protocolo de escritorio remoto.
Otras vulnerabilidades que se deben revisar
El Centro de Ciberinteligencia de Entel CyberSecure recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
CVE-2023-32057
CVE-2023-33157
CVE-2023-33160
CVE-2023-35297
CVE-2023-35315
CVE-2023-35352
CVE-2023-35365
CVE-2023-35366
CVE-2023-35367
CVE-2023-21526
CVE-2023-21756
CVE-2023-29347
CVE-2023-32033
CVE-2023-32034
CVE-2023-32035
CVE-2023-32037
CVE-2023-32038
CVE-2023-32039
CVE-2023-32040
CVE-2023-32041
CVE-2023-32042
CVE-2023-32043
CVE-2023-32044
CVE-2023-32045
CVE-2023-32046
CVE-2023-32047
CVE-2023-32049
CVE-2023-32050
CVE-2023-32051
CVE-2023-32052
CVE-2023-32053
CVE-2023-32054
CVE-2023-32055
CVE-2023-32056
CVE-2023-32083
CVE-2023-32084
CVE-2023-32085
CVE-2023-33127
CVE-2023-33134
CVE-2023-33148
CVE-2023-33149
CVE-2023-33150
CVE-2023-33151
CVE-2023-33152
CVE-2023-33153
CVE-2023-33154
CVE-2023-33155
CVE-2023-33156
CVE-2023-33158
CVE-2023-33159
CVE-2023-33161
CVE-2023-33162
CVE-2023-33163
CVE-2023-33164
CVE-2023-33165
CVE-2023-33166
CVE-2023-33167
CVE-2023-33168
CVE-2023-33169
CVE-2023-33170
CVE-2023-33171
CVE-2023-33172
CVE-2023-33173
CVE-2023-33174
CVE-2023-35296
CVE-2023-35298
CVE-2023-35299
CVE-2023-35300
CVE-2023-35302
CVE-2023-35303
CVE-2023-35304
CVE-2023-35305
CVE-2023-35306
CVE-2023-35308
CVE-2023-35309
CVE-2023-35310
CVE-2023-35311
CVE-2023-35312
CVE-2023-35313
CVE-2023-35314
CVE-2023-35316
CVE-2023-35317
CVE-2023-35318
CVE-2023-35319
CVE-2023-35320
CVE-2023-35321
CVE-2023-35322
CVE-2023-35323
CVE-2023-35324
CVE-2023-35325
CVE-2023-35326
CVE-2023-35328
CVE-2023-35329
CVE-2023-35330
CVE-2023-35331
CVE-2023-35332
CVE-2023-35333
CVE-2023-35335
CVE-2023-35336
CVE-2023-35337
CVE-2023-35338
CVE-2023-35339
CVE-2023-35340
CVE-2023-35341
CVE-2023-35342
CVE-2023-35343
CVE-2023-35344
CVE-2023-35345
CVE-2023-35346
CVE-2023-35347
CVE-2023-35348
CVE-2023-35350
CVE-2023-35351
CVE-2023-35353
CVE-2023-35356
CVE-2023-35357
CVE-2023-35358
CVE-2023-35360
CVE-2023-35361
CVE-2023-35362
CVE-2023-35363
CVE-2023-35364
CVE-2023-35373
CVE-2023-35374
CVE-2023-36867
CVE-2023-36868
CVE-2023-36871
CVE-2023-36872
CVE-2023-36874
CVE-2023-36884
ADV230002
ADV230001
https://portal.msrc.microsoft.com/en-us/se... |