11 jun 2020

Nueva vulnerabilidad permite de Ejecución Remota de Código en Windows SMBv1: CVE-2020-1301



Los parches de seguridad para junio de Microsoft corrigen 129 vulnerabilidades en sus productos. Ha sido un mes intenso como veis, y una de esas vulnerabilidades es ni más, ni menos, una ejecución remota de código en SMBv1 (con el correspondiente CVE: CVE-2020-1301). 


Esta vulnerabilidad afecta al protocolo Microsoft Server Message Block 1.0 (SMBv1) debido a la forma en que el servidor maneja ciertas solicitudes.
 
Alcance

Si un atacante realizase una explotación exitosa de esta vulnerabilidad, podría tener la capacidad de ejecutar código en el servidor de destino.

¿Versiones Afectadas?

Todas las versiones de Windows serían vulnerables, de acuerdo a la siguiente imagen que os compartimos.



¿Cómo se explota esta vulnerabilidad?

Para poder explotar esta vulnerabilidad, en la materia de los casos, “un atacante autenticado podría enviar un paquete especialmente diseñado a un servidor SMBv1 de destino”.

¿Solución?

Mediante la actualización de seguridad publicada por Microsoft se corregiría la vulnerabilidad, al actualizar el mecanismo utilizado por SMBv1 para manejar estas solicitudes especialmente diseñadas.

Para más información os dejamos con el comunicado oficial de Microsoft 

Saludos hackers!

No hay comentarios:

Publicar un comentario