Se ha reportado una vulnerabilidad crítica en Network File System de Windows, que permitiría a un atacante realizar ejecución remota de código (RCE) en el sistema afectado.
La vulnerabilidad identificada como CVE-2022-30136 de severidad crítica y puntuación de 9.8. Esta vulnerabilidad se debe a un error en la implementación de Network File System (NFS) con relación al manejo incorrecto de las solicitudes NFSv4. Un atacante remoto puede aprovechar esta vulnerabilidad enviando llamadas RPC maliciosas a un servidor de destino.
Información adicional:
- BOL-CERT-PY-2022-31-Vulnerabilidad-de-ejecucion-remota-de-codigo-RCE-en-Network-File-System-de-Windows.pdf
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30136
- https://nvd.nist.gov/vuln/detail/CVE-2022-30136
- https://support.microsoft.com/en-us/windows/get-the-latest-windows-update-7d20e88c-0568-483a-37bc-c3885390d212#WindowsVersion=Windows_11