Alertas de seguridad

Vulnerabilidad en el servicio de elevación de privilegios Centrify para Windows

La principal función del servicio de elevación de privilegios de Centrify es minimizar la exposición al riesgo de ciberataques a causa de usuarios con demasiados privilegios, limitando el daño potencial por violaciones de seguridad, pero paradójicamente se ha descubierto la vulnerabilidad registrada bajo el CVE-2019-18631, que consiste en el incorrecto manejo de una excepción no especificada durante el uso de ensamblados parcialmente confiables para serializar datos de entrada, lo que permite a los atacantes ejecutar código remoto y arbitrario dentro del proceso Centrify a través de dos medios:

  1. Una aplicación desarrollada que hace una conexión al proceso y envía datos serializados maliciosos.
  2. Un archivo de control de complemento desarrollado de Microsoft Management Console. 

Las siguientes son las versiones de este agente que se han visto afectadas: 3.4.0, 3.4.1, 3.4.2, 3.4.3, 3.5.0, 3.5.1 (18.8), 3.5.2 (18.11) y 3.6.0 (19.6).

Acciones Recomendadas:

Los clientes deberán actualizar a las nuevas versiones para resolver este problema, las cuales están previstas a salir el 11 de noviembre.

 

Topics: Vulnerabilidad centrify windows Vulnerabilidad elevación de privilegios