9VSA20-00316-01 CSIRT advierte de vulnerabilidad día 0 en controlador criptográfico del Kernel de Windows
CSIRT comparte la información obtenida de múltiples fuentes respecto a vulnerabilidad que afecta al controlador criptográfico del Kernel de Windows y está actualmente siendo explotada
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información obtenida de múltiples fuentes respecto a vulnerabilidad que afecta al controlador criptográfico del Kernel de Windows y está actualmente siendo explotada. El presente informe incluye la respectiva medida de mitigación.
Vulnerabilidad
CVE-2020-17087
Impacto
Esta vulnerabilidad podría permitir a un atacante realizar la escalación de privilegios en un sistema Windows. Además se ha descubierto que esta vulnerabilidad se encuentra siendo explotada junto con el CVE-2020-15999 (9VSA20-00312-01) de Google Chrome.
El controlador afectado “cng.sys” realiza un truncamiento incorrecto de enteros de 15 bits que provoca un desbordamiento de memoria intermedia. Esto podría permitir que un software malicioso o atacante en el sistema afectado pudiese explotar el fallo para lograr elevar sus privilegios y obtener acceso de administrador en los equipos comprometidos.
Productos Afectados
Windows 10 versión 2004
Windows 10 versión 1909
Windows 10 versión 1903
Windows 10 versión 1809
Windows 10 versión 1803
Windows 10 versión 1709
Windows 10 versión 1703
Windows 10 versión 1511
Windows 10 versión Gold
Windows 8
Windows 8.1
Windows 7 y Windows 7 SP1
Windows Server 2019 versión 2004
Windows Server 2019 versión 1909
Windows Server 2019 versión 1903
Windows Server 2019 versión 1803
Windows Server 2019 versión 1709
Windows Server 2016
Windows Server 2012 versión Gold
Windows Server 2012 versión R2
Windows Server 2008 versión R2 SP1
Windows Server 2008 versión SP2
Windows Server 2008 versión R2
Mitigación
Microsoft ha declarado que ya se encuentra trabajando en la solución. El martes 10 de noviembre se publicará en su ciclo habitual de parches.
Enlaces
https://www.cybersecurity-help.cz/vdb/SB2020103102
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17087
https://www.helpnetsecurity.com/2020/11/02/cve-2020-17087/
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00316-01