9VSA20-00156-01 CSIRT comparte actualización para Microsoft

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Microsoft referente a vulnerabilidad presente en el protocolo SMBv3. Esta vulnerabilidad se comunicó previamente en la alerta 9VSA20-00153-01. Este informe incluye su respectiva mitigación.

 

Vulnerabilidad

CVE-2020-0796

 

Impacto

Existe una vulnerabilidad de ejecución remota de código en la forma en que el protocolo Microsoft Server Message Block 3.1.1 (SMBv3) maneja ciertas solicitudes. Un atacante que aproveche con éxito la vulnerabilidad podría obtener la capacidad de ejecutar código en el servidor o cliente de destino.

Para aprovechar la vulnerabilidad contra un servidor, un atacante no autenticado podría enviar un paquete especialmente diseñado a un servidor SMBv3 de destino. Para aprovechar la vulnerabilidad contra un cliente, un atacante no autenticado necesitaría configurar un servidor SMBv3 malicioso y convencer a un usuario para que se conecte a él.

 

Productos Afectados

Windows 10 versión 1903 para sistemas 32-bit, x64 y ARM64

Windows 10 versión 1909 para sistemas 32-bit, x64 y ARM64

Windows Server versión 1903

Windows Server versión 1909

 

Mitigación

Aplicar las actualizaciones publicadas por el fabricante, las cuales se encuentran en la sección “Security Updates” del enlace publicado al final del documento.

 

Enlaces

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0796

 

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00156-01