TLP: Amber
NIVEL DE RIESGO CVSS v3.0 – 9.1 [Crítico]
Acción Requerida: Aplicar las actualizaciones liberadas por Microsoft a los productos afectados.
Vector de ataque: Remoto.
Impacto: Ejecución de código.

Descripción

Microsoft ha publicado actualizaciones de seguridad para corregir 58 vulnerabilidades que afectan a varios de sus productos. Los identificadores asignados a las fallas más destacadas son:

  1. CVE-2020-17132 – CVSS v3.0: 9.1 [Crítico]
  2. CVE-2020-17142 – CVSS v3.0: 9.1 [Crítico]
  3. CVE-2020-17158 – CVSS v3.0: 8.8 [Alto]
  4. CVE-2020-17152 – CVSS v3.0: 8.8 [Alto]
  5. CVE-2020-17121 – CVSS v3.0: 8.8 [Alto]
  6. CVE-2020-17095 – CVSS v3.0: 8.5 [Alto]
  7. CVE-2020-17118 – CVSS v3.0: 8.1 [Alto]
  8. CVE-2020-16996 – CVSS v3.0: 6.5 [Medio]

Las vulnerabilidades CVE-2020-17132 y CVE-2020-17142, están presentes en algunas versiones de Microsoft Exchange, las cuales pueden ocasionar que un usuario malicioso ejecute código de manera remota en el dispositivo afectado, sin embargo, el atacante debe estar autenticado para aprovechar este fallo.

Los errores CVE-2020-17158 y CVE-2020-17152 están presentes en Dynamics 365 y pueden permitir que un atacante ejecute código de manera remota en el dispositivo afectado.

La falla de seguridad CVE-2020-17121, afecta a Microsoft SharePoint y permite que un usuario malicioso ejecute código “.net” de manera arbitraria en el servidor afectado.

El error CVE-2020-17095, está presente en Hyper-V, y mediante este un atacante puede escalar privilegios y ejecutar código de manera remota en el dispositivo de Hyper-V utilizando un paquete “vSMB” malicioso.

CVE-2020-17118 afecta a algunas versiones de Microsoft SharePoint, y puede causar que un usuario malicioso ejecute código de manera remota en el sistema afectado.

Respecto a la falla CVE-2020-16996, se conoce que es causada por una omisión de funciones de seguridad (SFB) en Kerberos, afectando a varias versiones de Windows Server. Este error puede ser aprovechado de manera remota y no requiere interacción del usuario.

Nivel de riesgo

  • CVSS v3.0: 9.1 [Crítico]
  • CVSS v3.0: 8.8 [Alto]
  • CVSS v3.0: 8.5 [Alto]
  • CVSS v3.0: 8.1 [Alto]
  • CVSS v3.1 : 6.5 [Medio]

Sistemas/tecnologías afectadas

Vulnerabilidad CVE-2020-17132 y CVE-2020-17142

  • Microsoft Exchange Server 2016
  • Microsoft Exchange Server 2019
  • Microsoft Exchange Server 2013

Vulnerabilidad CVE-2020-17158 y CVE-2020-17152

  • Dynamics 365

Vulnerabilidad CVE-2020-17121 y CVE-2020-17118

  • Microsoft SharePoint Enterprise Server 2016
  • Microsoft SharePoint Server 2019
  • Microsoft SharePoint Foundation 2010 Service Pack 2
  • Microsoft SharePoint Foundation 2013 Service Pack 1

Vulnerabilidad CVE-2020-17095

  • Windows 10
  • Windows Server 2016
  • Windows Server 2019

Vulnerabilidad CVE-2020-16996

  • Windows Server 2012
  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019

Medidas de erradicación

Referencias