Se ha reportado un nuevo aviso de seguridad sobre una nueva PoC pública de una vulnerabilidad que afecta al componente NTLM de Microsoft Windows, que permitiría a un atacante autenticado realizar escalamiento de privilegios en el sistema afectado.
La vulnerabilidad identificada como CVE-2023-21746, de severidad “Alta” y con puntuación asignada de 7.8. Esta vulnerabilidad se debe a una falla de seguridad en el componente NTLM de Microsoft Windows. Esto permitiría a un atacante local autenticado realizar lectura/escritura arbitraria de archivos, obtener privilegios de SYSTEM y así el control total del sistema afectado.
Los productos afectados son:
- Windows Server 2012 R2.
- Windows RT 8.1.
- Windows Server 2016.
- Windows 8.1 para sistemas x64.
Puede acceder al listado completo de productos afectados aquí
Recomendamos acceder a las actualizaciones correspondientes provistas por el fabricante en la siguiente guía:
- https://msrc.microsoft.com/update-guide
- https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21746
Referencias: