SMBleed (CVE-2020-0796)
Como parte de los servicios de Ciberseguridad de Open IT nos encargamos de reportar vulnerabilidades conocidas y remediarlas (o colaborar en su remediación), sobre los activos que puedan generar incidencias que afecten a nuestros clientes.
El siguiente CVE (registro de vulnerabilidades de seguridad conocidas) reporta una vulnerabilidad, la cual se describe líneas abajo.
CVE-ID: CVE-2020-1206
Resumen:
Producto de una actualización en el protocolo SMB intentando solucionar una vulnerabilidad conocida (SMBGhost), se detectó una nueva debilidad denominada SMBleed con la funcionalidad de descompresión que permite leer memoria del kernel no inicializada y que combinada con la ya remediada SMBGhost permitiría de nuevo ejecución remota de comandos.
Impacto:
Ejecución remota de comandos y lectura de memoria no inicializada.
Productos afectados:
Windows 10 y Windows Server versión (1903, 1909, 2004)
Soluciones:
– Bloquear el puerto 445 TCP en los equipos de seguridad perimetral
Fuente:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1206