Vulnerabilidad RCE del sistema de archivos de red de Windows

INTRODUCCIÓN

Se ha encontrado una nueva vulnerabilidad de ejecución remota de código en el Sistema de Archivos de Red de Windows y se debe al manejo inadecuado de las peticiones NFSv4.

ANÁLISIS

Un atacante remoto puede explotar esta vulnerabilidad enviando llamadas RPC maliciosas a un servidor objetivo para lograr la ejecución de código arbitrario en el contexto de SYSTEM. Existe una vulnerabilidad de desbordamiento de búfer en la implementación de NFS en Windows. La vulnerabilidad se debe al cálculo incorrecto del tamaño de los mensajes de respuesta. CVE-2022-30136 tiene una puntuación CVSS de 9,8.

Nota: Los expertos señalaron que la explotación infructuosa de este problema puede desencadenar una caída del sistema afectado.

RECOMENDACIONES

This bug was patched by Microsoft in June 2022. Disabling NFSv4.1 will mitigate attacks. However, this could lead to a loss of functionality.

Microsoft notes the update to address this bug should not be applied unless the fix for CVE-2022-26937 is installed. Applying both updates in the appropriate order is the best method to fully address these vulnerabilities.

REFERENCIAS

https://securityaffairs.co/wordpress/133355/security/cve-2022-30136-windows-nfs-rce.html
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-30136