Vulnerabilidades en Microsoft Windows (AL01/240809/CSIRT-ITA)

Síntesis

Vulnerabilidad de seguridad con gravedad «alta» detectada en un producto Microsoft Windows.

Riesgo

Impacto estimado de la vulnerabilidad en la comunidad de referencia: MEDIO/AMARILLO (59,1/100)¹.

Tipología

• Privilege Escalation

Productos y versiones afectados

• Windows 10 v.1607 x32, x64
• Windows 10 v.1809 x32, x64, ARM64
• Windows 10 v.21H2 x32, x64, ARM64
• Windows 10 v.22H2 x32, x64, ARM64
• Windows 11 v.21H2 x32, x64, ARM64
• Windows 11 v.22H2 x64, ARM64
• Windows 11 v.23H2 x64, ARM64
• Windows 11 v.24H2 x64, ARM64
• Windows Server 2016, 2019, 2022
• Windows Server 2022 v.23H2

Acciones de mitigación

De acuerdo con las declaraciones del proveedor, se recomienda seguir las instrucciones de la sección Acciones recomendadas del boletín de seguridad informado en la sección Referencias.

Identificadores únicos de vulnerabilidad

CVE-2024-38202

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38202

¹Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.