9VSA20-00156-01 CSIRT comparte actualización para Microsoft
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por Microsoft referente a vulnerabilidad presente en el protocolo SMBv3. Esta vulnerabilidad se comunicó previamente en la alerta 9VSA20-00153-01. Este informe incluye su respectiva mitigación.
Vulnerabilidad
CVE-2020-0796
Impacto
Existe una vulnerabilidad de ejecución remota de código en la forma en que el protocolo Microsoft Server Message Block 3.1.1 (SMBv3) maneja ciertas solicitudes. Un atacante que aproveche con éxito la vulnerabilidad podría obtener la capacidad de ejecutar código en el servidor o cliente de destino.
Para aprovechar la vulnerabilidad contra un servidor, un atacante no autenticado podría enviar un paquete especialmente diseñado a un servidor SMBv3 de destino. Para aprovechar la vulnerabilidad contra un cliente, un atacante no autenticado necesitaría configurar un servidor SMBv3 malicioso y convencer a un usuario para que se conecte a él.
Productos Afectados
Windows 10 versión 1903 para sistemas 32-bit, x64 y ARM64
Windows 10 versión 1909 para sistemas 32-bit, x64 y ARM64
Windows Server versión 1903
Windows Server versión 1909
Mitigación
Aplicar las actualizaciones publicadas por el fabricante, las cuales se encuentran en la sección “Security Updates” del enlace publicado al final del documento.
Enlaces
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0796
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00156-01