Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/06/2020
Vulnerabilidad crítica en SMBv3 (SMBleed)
Un atacante podría tener acceso de lectura y escritura de la memoria del equipoRiesgo: Crítico
Se ha descubierto una vulnerabilidad en el protocolo SMBv3 que debido a un fallo de implementación en Srv2DecompressData, permite leer y modificar la memoria del servidor donde se ejecuta.
- Windows 10 Versión 2004 actualizaciones anteriores a KB4557957, sin incluir.
- Windows 10 Versión 1909 actualizaciones anteriores a KB4551762, inclusive.
- Windows 10 Versión 1903 actualizaciones KB4551762 y KB4512941. Las versiones anteriores a estas son potencialmente vulnerables.
CVE-2020-1206
Solución:Instalar las actualizaciones liberadas por Microsoft. Como alternativas, se pueden tomar las siguientes medidas compensatorias, aunque se recomienda encarecidamente actualizar.
- Bloquear las comunicaciones 445 si no son necesarias.
- Deshabilitar la compresión SMB 3.1.1
Más información en el siguiente enlace: https://www.ccn-cert.cni.es/seguridad-al-dia/avisos-ccn-cert/10262-ccn-cert-av-58-20-vulnerabilidad-smbleed.html
Fuente: CCN-CERT