Microsoft SMBv3 RCE sérülékenység

Microsoft SMBv3 RCE sérülékenység
Angol cím: Microsoft SMBv3 RCE vulnerabilizy

CH azonosító: CH-14821
Publikálás dátuma: 2020.03.11.
Utolsó módosítás dátuma: 2020.03.13.


Leírás

A CVE-2020-0796 számon a Microsoft SMB szervert illetve SMB klienst érintő – kiritikus kockázati besorolású – sérülékenység vált ismertté, amelyet kihasználva a jogosultsággal nem rendelkező, távoli támadó tetszőleges kódfuttatási jogosultságot szerezhet az alkalmazással összefüggésben.

(Frissítés 2020.03.12.: Elérhetővé vált a gyártói hibajavítás.)

Leírás forrása: Gyártói referencia: portal.msrc.microsoft.com Leírás utolsó módosítása: 2020.03.13.


Elemzés leírás

Az SMB protokollt főleg Microsoft környezetben használják, mint alkalmazás-réteg protokollt. A most ismertetett sérülékenység kihasználásához a jogosultsággal nem rendelkező, távoli támadónak egy speciálisan kialakított csomagot kell küldenie a megcélzott SMBv3 szerver irányába; amennyiben a támadó az SMB klienst szeretné támadni, úgy létre kell hoznia egy SMBv3 szervert és rá kell vennie a felhasználót, hogy csatlakozzon. Sikeres kihasználás esetén a támadó tetszőleges kódfuttatási jogosultságot szerezhet az alkalmazással összefüggésben.

Érintett termékek:

  • Windows 10 Version 1903 for 32-bit Systems
  • Windows 10 Version 1903 for x64-based Systems
  • Windows 10 Version 1903 for ARM64-based Systems
  • Windows Server, version 1903 (Server Core installation)
  • Windows 10 Version 1909 for 32-bit Systems
  • Windows 10 Version 1909 for x64-based Systems
  • Windows 10 Version 1909 for ARM64-based Systems
  • Windows Server, version 1909 (Server Core installation)

 

A gyártó 2020.03.12-én hibajavítást adott ki a sérülékenység befoltozásához, emellett az alábbi megkerülő megoldások alkalmazását javasolja:

 

  • TCP 445 port blokkolása
  • SMBv3 tömörítés kikapcsolása
    • (Set-ItemProperty -Path “HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters” DisableCompression -Type DWORD -Value 0 -Force)
Elemzés leírás forrása: Gyártói referencia: portal.msrc.microsoft.com Elemzés leírás utolsó módosítása: 2020.03.13.


Hatás

CVSS2 Súlyosság és Metrika

Alap pontszám: 10 (Kritikus)
Vektor: AV:N/AC:L/Au:N/C:C/I:C/A:C
Hatás alpontszáma:
Kihasználhatóság alpontszáma:


Hozzáférés Vektora (AV): Hálózat
Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Teljes
Sértetlenség Hatása (S): Teljes
Rendelkezésre állás Hatása (A): Teljes


Hivatkozások

Gyártói referencia: portal.msrc.microsoft.com
Gyártói referencia: portal.msrc.microsoft.com
Egyéb referencia: www.kb.cert.org
Egyéb referencia: securityaffairs.co
Egyéb referencia: fortiguard.com


Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2022-45124 – wellintech / kinghistorian sérülékenysége
Tovább a sérülékenységekhez »