Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2025 S2 Grupo
Alertas

Vulnerabilididad Crítica SMBleed

Se publica una vulnerabilidad para SMB [1] que permitiría a un atacante exfiltrar información del sistema.
09 Jun 2020

 

ANÁLISIS

La vulnerabilidad, que ha sido catalogada como CVE-2020-1206, permite a un atacante enviar un mensaje específico que, explotando el tratamiento de mensajes del protocolo SMB, permitiría exfiltrar información del sistema. Las versiones afectadas son las siguientes: •Windows 10/Windows Server 1903 •Windows 10/Windows Server 1909 •Windows 10/Windows Server 2004 Dicha vulnerabilidad cuenta con una prueba de concepto [2]. Sin embargo, el proveedor ya ha publicado una actualización.

RECOMENDACIONES

Se recomienda aplicar la solución publicada por el proveedor, con las actualizaciones de Junio 2020.

REFERENCIAS

[1] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1206 [2] https://github.com/ZecOps/CVE-2020-1206-POC

Artículos relacionados
Vulnerabilidades en productos de Cisco 2025
Leer más →
Vulnerabilidades en SAP NetWeaver AS Java 2025
Leer más →
Vulnerabilidades en SureTriggers 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día