Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/06/2020
Se ha descubierto una vulnerabilidad en el protocolo SMBv3 que debido a un fallo de implementación en Srv2DecompressData, permite leer y modificar la memoria del servidor donde se ejecuta.
CVE-2020-1206
Solución:Instalar las actualizaciones liberadas por Microsoft. Como alternativas, se pueden tomar las siguientes medidas compensatorias, aunque se recomienda encarecidamente actualizar.
Más información en el siguiente enlace: https://www.ccn-cert.cni.es/seguridad-al-dia/avisos-ccn-cert/10262-ccn-cert-av-58-20-vulnerabilidad-smbleed.html