![Microsoft Endpoint Configuration Manager](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2022/09/Microsoft-Endpoint-Configuration-Manager.png)
Se ha publicado una actualización de seguridad para corregir una vulnerabilidad de severidad alta en Microsoft Endpoint Configuration Manager, que permitiría a un atacante obtener información confidencial del sistema.
La vulnerabilidad identificada como CVE-2022-37972, de severidad “alta”, con puntuación asignada de 7.5. Esta vulnerabilidad se debe a un problema de suplantación de identidad en Microsoft Endpoint Configuration Manager. Un atacante podría obtener información confidencial y poner en peligro el sistema afectado.
Las versiones afectadas son:
- Microsoft Endpoint Configuration Manager, versión 2103.
- Microsoft Endpoint Configuration Manager, versión 2107.
- Microsoft Endpoint Configuration Manager, versión 2111.
- Microsoft Endpoint Configuration Manager, versión 2203.
- Microsoft Endpoint Configuration Manager, versión 2207.
Adicionalmente Microsoft Endpoint Configuration Manager recomienda acceder a la guía de actualización en el siguiente enlace:
Referencias: