JVNDB-2020-002334
|
Microsoft SMBv3 の接続処理にリモートコード実行の脆弱性
|
|
Microsoft Server Message Block 3.1.1(SMBv3)プロトコルには、圧縮を用いた接続処理に脆弱性が存在します。細工したパケットをターゲットの SMBv3 サーバに送信したり、細工した SMBv3 サーバを構築して SMBv3 クライアントからアクセスさせたりすることで、リモートから任意のコードを実行できる可能性があります。
|
|
CVSS v3 による深刻度
基本値: 9.8 (緊急) [JPCERT/CC値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): 高
- 完全性への影響(I): 高
- 可用性への影響(A): 高
CVSS v2 による深刻度
基本値: 10.0 (危険) [JPCERT/CC値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
マイクロソフト
- Microsoft Windows 10 Version 1903
- Microsoft Windows 10 Version 1909
- Microsoft Windows Server version 1903
- Microsoft Windows Server version 1909
|
詳細は、開発者が提供する情報をご確認ください。
|
|
遠隔の攻撃者が悪意のあるパケットを送信したり、悪意のある SMBv3 サーバにアクセスさせることにより、任意のコードを実行される可能性があります。
|
|
[アップデートする]
開発者が提供する情報をもとに、最新版へアップデートしてください。
[ワークアラウンドを実施する]
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。
* SMBv3 の圧縮処理を無効にする
* 外部との SMB 接続をブロックする (ポート 445/tcp)
|
|
マイクロソフト
|
|
- バッファエラー(CWE-119) [NVD評価]
|
|
- CVE-2020-0796
|
|
- JVN : JVNVU#91394194
- National Vulnerability Database (NVD) : CVE-2020-0796
- US-CERT Vulnerability Note : VU#872016
|
|
- [2020年03月12日]
掲載
- [2020年03月16日]
ベンダ情報:Security Update Guide (CVE-2020-0796 | Windows SMBv3 Client/Server Remote Code Execution Vulnerability) を追加
対策:内容を更新
|
