CVE-2023-23388

ALT: (8,8)

CVSS3: 7,7

Microsoft Windows podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema a causa d’un error al component Bluetooth Driver. En executar un programa especialment dissenyat, l’atacant autenticat podria explotar aquesta vulnerabilitat per aconseguir privilegis del sistema.

Sistemes Afectats

• Microsoft Windows 10 x32
• Microsoft Windows 10 x64
• Microsoft Windows Server 2016
• Microsoft Windows Server 2019
• Microsoft Windows 10 1809 for x64-based Systems
• Microsoft Windows 10 1809 for 32-bit Systems
• Microsoft Windows 10 1809 for ARM64-based Systems
• Microsoft Windows 10 1607 for 32-bit Systems
• Microsoft Windows 10 1607 for x64-based Systems
• Microsoft Windows 10 20H2 for 32-bit Systems
• Microsoft Windows 10 20H2 for ARM64-based Systems
• Microsoft Windows 10 20H2 for x64-based Systems
• Microsoft Windows Server (Server Core installation) 2019
• Microsoft Windows Server (Server Core installation) 2016
• Microsoft Windows Server 2022
• Microsoft Windows Server (Server Core installation) 2022
• Microsoft Windows 10 21H2 for 32-bit Systems
• Microsoft Windows 10 21H2 for ARM64-based Systems
• Microsoft Windows 10 21H2 for x64-based Systems
• Microsoft Windows 11 22H2 for ARM64-based Systems
• Microsoft Windows 11 22H2 for x64-based Systems
• Microsoft Windows 10 22H2 for 32-bit Systems
• Microsoft Windows 10 22H2 for ARM64-based Systems
• Microsoft Windows 10 22H2 for x64-based Systems
• Microsoft Windows 11 21H2 for ARM64-based Systems
• Microsoft Windows 11 21H2 for x64-based Systems

Remediació
Empreu Microsoft Automatic Update per aplicar l’actualització adequada pel seu sistema. També podeu rècorrer a la Guia d’actualitzacions de seguretat de Microsoft per cercar actualitzacions disponibles. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2023-23388
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23388