Inicio / Content / Boletín de INCIBE-CERT del 24-03-2020

Boletín de INCIBE-CERT del 24-03-2020

Vulnerabilidades de ejecución remota de código en Microsoft Windows

Fecha de publicación: 
24/03/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • Windows 10, todas las versiones;
  • Windows 8.1, arquitectura de 32 y 64 bits;
  • Windows RT 8.1;
  • Windows 7 Service pack 1, arquitectura de 32 y 64 bits;
  • Windows Server 2008 Service pack 2 y Server Core installation, arquitectura de 32 y 64 bits;
  • Windows Server 2012 y Server Core installation;
  • Windows Server 2012 R2 y Server Core installation;
  • Windows Server 2016 y Server Core installation;
  • Windows Server 2019 y Server Core installation.
Descripción: 

Microsoft ha detectado dos vulnerabilidades de severidad crítica. Un atacante remoto podría realizar una ejecución código en el sistema.

Solución: 

Actualmente no hay ningún parche que mitigue las vulnerabilidades. Microsoft ha publicado una serie de recomendaciones:

  • Deshabilitar el panel de previsualización y el panel de detalles en Windows Explorer;
  • Deshabilitar el servicio WebClient;
  • Renombrar ATMFD.DLL. Esta librería no se encuentra en las instalaciones de Windows 10, desde la versión Windows 10 1709.

Puede obtener más información sobre cómo llevar a cabo estas recomendaciones, según su producto afectado, en la sección Referencias.

Detalle: 

Existen dos vulnerabilidades en la librería Windows Adobe Type Manager Library de Microsoft Windows, debido a un manejo incorrecto de la fuente multimaestro Adobe Type 1 PostScript format específicamente creada.

Encuesta valoración

Vulnerabilidades de inyección SQL en phpMyAdmin

Fecha de publicación: 
24/03/2020
Importancia: 
4 - Alta
Recursos afectados: 

phpMyAdmin, versiones 4.9.x anteriores a 4.9.5, y versiones 5.0.x anteriores a 5.0.2.

Descripción: 

Los investigadores hoangn144_VCS, bluebird y Yutaka WATANABE, han reportado 3 vulnerabilidades, 2 de severidad alta y una media, todas de inyección SQL.

Detalle: 
  • Un atacante, con acceso al servidor, podría aprovecharse de una vulnerabilidad de inyección SQL para crear un nombre de usuario, especialmente diseñado, y engañar a la víctima para que realice acciones específicas con esa cuenta de usuario. Además, podría generar errores en el servidor para los usuarios con ciertos caracteres que tratan de cambiar sus contraseñas de MySQL. Se ha asignado el identificador CVE-2020-10804 para esta vulnerabilidad.
  • Se ha descubierto una vulnerabilidad de inyección SQL en la que no se escapan correctamente ciertos parámetros al generar determinadas consultas para acciones de búsqueda dentro de phpMyAdmin, que permitiría a un atacante generar bases de datos o nombres de tablas especialmente diseñadas. Se ha asignado el identificador CVE-2020-10802 para esta vulnerabilidad.

Se ha asignado el identificador CVE-2020-10803 para la vulnerabilidad de severidad media.

Encuesta valoración