CVE-2023-21819
Windows Secure Channel Denial of Service Vulnerability
En resumen
Un defecto en Secure Channel de Windows (el sistema que maneja conexiones cifradas) permite que un atacante bloquee o congele el servicio enviando paquetes de red especialmente diseñados, interrumpiendo las comunicaciones seguras.
Detalle técnico
Esta vulnerabilidad de lectura fuera de límites en Secure Channel de Windows permite que atacantes remotos no autenticados provoquen denegación de servicio enviando paquetes TLS/SSL maliciosos que causan acceso incorrecto a memoria. La falla requiere conectividad de red con sistemas afectados y resulta en indisponibilidad del servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
Windows Secure Channel Denial of Service Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C
Productos afectados
Microsoft · Windows 10 Version 1809Microsoft · Windows 10 Version 20H2Microsoft · Windows 10 Version 21H2Microsoft · Windows 10 Version 22H2Microsoft · Windows 11 version 21H2Microsoft · Windows Server 2019Microsoft · Windows Server 2019 (Server Core installation)Microsoft · Windows Server 2022¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →