28 septiembre, 2022

9VSA22-00710-01 CSIRT comparte nueva vulnerabilidad en Microsoft Endpoint Configuration Manager

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad recientemente informada por Microsoft para Microsoft Endpoint Configuration Manager.

Vulnerabilidades

CVE-2022-37972

Impacto

Vulnerabilidades de riesgo medio

CVE-2022-37972: Vulnerabilidad que permite movimiento lateral y facilitaría ataques de ransomware. Microsoft aún no detalla su funcionamiento.

Productos afectados

Microsoft Endpoint Configuration Manager

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor cuando estas estén disponibles.

Enlaces

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-37972

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37972

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00710-01.

9VSA22-00710-01 CSIRT comparte nueva vulnerabilidad en Microsoft Endpoint Configuration Manager