Alertas

Vulnerabilidades en Microsoft

Resumen
Se ha informado de una nueva vulnerabilidad que afecta a productos de Microsoft de tipo: ejecución remota de código.

Prioridad
Critica

Detalle
Microsoft advierte sobre una vulnerabilidad crítica de ejecución remota de código .NET Core en PowerShell 7 que se ejecuta en todas las plataformas principales, incluidas Windows, Linux y macOS, y permite trabajar con datos estructurados como JSON, CSV y XML, así como API REST, esta vulnerabilidad afecta la disponibilidad, integridad y confidencialidad de la información.

Referencias (CVE)
CVE-2021-26701

Productos Afectados
• PowerShell Core 7.0
• PowerShell Core 7.1
• Microsoft Visual Studio 2019 versión 16.9 y anteriores
• Microsoft Visual Studio 2019 version 16.8 y anteriores
• Visual Studio 2019 for Mac
• Microsoft Visual Studio 2019 versión 16.7 y anteriores
• Microsoft Visual Studio 2017 versión 15.9 y anteriores
• Microsoft Visual Studio 2019 versión 16.4 y anteriores
• .NET 5.0
• .NET Core 3.1
• .NET Core 2.1

Recomendaciones
Se recomienda instalar las versiones de PowerShell 7.0.6 y 7.1.3 lo antes posible, realizando previamente pruebas de compatibilidad.

Fuente:  https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26701