Microsoft SMBv3 RCE sérülékenység

Microsoft SMBv3 RCE sérülékenység
Angol cím: Microsoft SMBv3 RCE vulnerabilizy

CH azonosító: CH-14821
Publikálás dátuma: 2020.03.11.
Utolsó módosítás dátuma: 2020.03.13.

Leírás

A CVE-2020-0796 számon a Microsoft SMB szervert illetve SMB klienst érintő – kiritikus kockázati besorolású – sérülékenység vált ismertté, amelyet kihasználva a jogosultsággal nem rendelkező, távoli támadó tetszőleges kódfuttatási jogosultságot szerezhet az alkalmazással összefüggésben.

(Frissítés 2020.03.12.: Elérhetővé vált a gyártói hibajavítás.)

Leírás forrása: Gyártói referencia: portal.msrc.microsoft.com Leírás utolsó módosítása: 2020.03.13.

Elemzés leírás

Az SMB protokollt főleg Microsoft környezetben használják, mint alkalmazás-réteg protokollt. A most ismertetett sérülékenység kihasználásához a jogosultsággal nem rendelkező, távoli támadónak egy speciálisan kialakított csomagot kell küldenie a megcélzott SMBv3 szerver irányába; amennyiben a támadó az SMB klienst szeretné támadni, úgy létre kell hoznia egy SMBv3 szervert és rá kell vennie a felhasználót, hogy csatlakozzon. Sikeres kihasználás esetén a támadó tetszőleges kódfuttatási jogosultságot szerezhet az alkalmazással összefüggésben.

Érintett termékek:

  • Windows 10 Version 1903 for 32-bit Systems
  • Windows 10 Version 1903 for x64-based Systems
  • Windows 10 Version 1903 for ARM64-based Systems
  • Windows Server, version 1903 (Server Core installation)
  • Windows 10 Version 1909 for 32-bit Systems
  • Windows 10 Version 1909 for x64-based Systems
  • Windows 10 Version 1909 for ARM64-based Systems
  • Windows Server, version 1909 (Server Core installation)

 

A gyártó 2020.03.12-én hibajavítást adott ki a sérülékenység befoltozásához, emellett az alábbi megkerülő megoldások alkalmazását javasolja:

 

  • TCP 445 port blokkolása
  • SMBv3 tömörítés kikapcsolása
    • (Set-ItemProperty -Path “HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 0 -Force)
Elemzés leírás forrása: Gyártói referencia: portal.msrc.microsoft.com Elemzés leírás utolsó módosítása: 2020.03.13.

Hatás

CVSS2 Súlyosság és Metrika

Base score: 10 (Kritikus)
Vector: AV:N/AC:L/Au:N/C:C/I:C/A:C
Impact Subscore:
Exploitability Subscore:

Access Vector (AV): Network
Access Complexity (AC): Low
Confidentiality Impact (C): Complete
Integrity Impact (S): Complete
Availability Impact (A): Complete

Hivatkozások

Gyártói referencia: portal.msrc.microsoft.com
Gyártói referencia: portal.msrc.microsoft.com
Egyéb referencia: www.kb.cert.org
Egyéb referencia: securityaffairs.co
Egyéb referencia: fortiguard.com

Legfrissebb sérülékenységek
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
CVE-2023-32313 – vm2 sandbox sérülékenysége
CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége
Tovább a sérülékenységekhez »