NEW!Increibles ofertas a nuestros lectores en consultoria y auditoría! Read More

NewsSecurity

Microsoft insta a usuarios de Azure actualizar PowerShell para corregir falla de RCE

1 Mins read

Microsoft insta a los usuarios de Azure a actualizar la herramienta de línea de comandos de PowerShell lo antes posible para protegerse contra una vulnerabilidad crítica de ejecución remota de código que afecta a .NET Core.

El problema, registrado como CVE-2021-26701 (puntuación CVSS: 8.1), afecta a las versiones 7.0 y 7.1 de PowerShell y se corrigió en las versiones 7.0.6 y 7.1.3, respectivamente. Windows PowerShell 5.1 no se ve afectado por la falla.

Desarrollado en .NET Common Language Runtime (CLR), PowerShell es una utilidad de automatización de tareas multiplataforma que consta de un shell de línea de comandos, un lenguaje de secuencias de comandos y un marco de gestión de la configuración.

“Existe una vulnerabilidad de ejecución remota de código en .NET 5 y .NET Core debido a cómo se realiza la codificación de texto”, señaló la compañía en un aviso publicado a principios de abril, y agregó que el problema reside en “System.Text.Encodings.Web “, que proporciona tipos de codificación y escape de cadenas para su uso en JavaScript, HTML y URL.

  • System.Text.Encodings.Web (version 4.0.0 – 4.5.0) – Fixed in version 4.5.1
  • System.Text.Encodings.Web (version 4.6.0 – 4.7.1) – Fixed in version 4.7.2
  • System.Text.Encodings.Web (version 5.0.0) – Fixed in version 5.0.1

CVE-2021-26701 fue abordado originalmente por Microsoft como parte de su actualización del martes de parches para febrero de 2021. Dado que no existen soluciones que mitiguen la vulnerabilidad, se recomienda encarecidamente actualizar a las últimas versiones.

Fuente: The hacker news

Related posts
NewsSecurity

Microsoft lanza inicio de sesión passwordless para todas las cuentas de Microsoft

2 Mins read
Microsoft está implementando soporte de inicio de sesión sin contraseña durante las próximas semanas, lo que permitirá a los clientes iniciar sesión…
NewsSecurity

Microsoft lanza un parche para un zero day de Windows

2 Mins read
Un día después de que Apple y Google implementaron actualizaciones de seguridad urgentes, Microsoft impulsó correcciones de software como parte de su…
NewsSecurity

WhatsApp permitirá cifrar copias de seguridad en la nube

3 Mins read
WhatsApp implementará soporte para copias de seguridad de chat encriptadas de extremo a extremo en la nube para usuarios de Android e…

Leave a Reply

Your email address will not be published. Required fields are marked *