CVE-2023-23415

CRÍTIC: (9,8)

CVSS3: 8,5

Microsoft Windows podria permetre a un atacant remot executar codi arbitrari al sistema a causa d’un error en el component Internet Control Message Protocol (ICMP). Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Microsoft Windows 10 20H2 for x64-based Systems
• Microsoft Windows Server (Server Core installation) 2019
• Microsoft Windows Server (Server Core installation) 1909
• Microsoft Windows Server (Server Core installation) 2004
• Microsoft Windows Server for X64-based systems 2008 R2 SP1
• Microsoft Windows Server for X64-based systems (Server Core installation) 2008 SP2
• Microsoft Windows Server for 32-bit systems (Server Core installation) 2008 SP2
• Microsoft Windows Server for 32-bit systems 2008 SP2
• Microsoft Windows Server for X64-based systems (Server Core installation) 2008 R2 SP1
• Microsoft Windows 10 21H1 for 32-bit Systems
• Microsoft Windows 10 21H1 for ARM64-based Systems
• Microsoft Windows Server for X64-based systems 2008 SP2

Remediació
Empreu Microsoft Automatic Update per aplicar l’actualització adequada pel seu sistema. També podeu recórrer a la Guia d’actualitzacions de seguretat de Microsoft per cercar actualitzacions disponibles. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2023-23415
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23415