Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

15/06/2020

Vulnerabilitat crítica en SMBv3 (SMBleed)

Un atacant podria tindre accés de lectura i escriptura de la memòria de l'equip

S'ha descobert una vulnerabilitat en el protocol SMBv3 que a causa d'una fallada d'implementació en Srv2DecompressData, permet llegir i modificar la memòria del servidor on s'executa.

Sistemes Afectats:

• Windows 10 Versió 2004 actualitzacions anteriors a KB4557957, no incloses
• Windows 10 Versió 1909actualitzacions anteriors a KB4551762, inclusive.
• Windows 10 Versió 1903 actualizacions KB4551762 i KB4512941. Les versions anteriors a aquestes són potencialment vulnerables.

Referències:

CVE-2020-1206

Solució:

Instal·lar les actualitzacions alliberades per Microsoft. Com a alternatives, es poden prendre les mesures compensatòries següents, encara que es recomana encaridament que actualitzeu.

• Bloquejar les comunicacions 445 si no són necessàries.

• Deshabilitar la compressió SMB 3.1.1

Notes:

Més informació en l’enllaç següent: https://www.ccn-cert.cni.es/seguridad-al-dia/avisos-ccn-cert/10262-ccn-cert-av-58-20-vulnerabilidad-smbleed.html

CSIRT-CV