Vulnerabilidad en Microsoft Windows hasta 2019 – TCPIP Stack

Múltiples vulnerabilidades en productos Juniper

CVE-2020-16898

Descripción

Una vulnerabilidad (CVE-2020-16898) ha sido encontrada en el sistema operativo de Microsoft Windows. Afecta a todas sus versiones, tanto de Windows 10 como de Windows Server 2019 y está clasificada como crítica. Una función desconocida del componente TCPIP Stack es afectada por esta vulnerabilidad. Un atacante que aproveche con éxito esta vulnerabilidad podría obtener la capacidad de ejecutar código en el servidor o cliente de destino. Para aprovechar esta vulnerabilidad, un atacante tendría que enviar paquetes de anuncios de enrutador ICMPv6 especialmente diseñados a una computadora remota con Windows.

Impacto

Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

Recursos afectados y actualizaciones

Producto 
Plataforma
Artículo
Descargar
Impacto
Gravedad
Reemplazo
Windows 10 versión 1709 para sistemas de 32 bits S.O. Windows 4580328 Actualización de seguridad Ejecución remota de código Crítico
4577041
Windows 10 versión 1709 para sistemas basados ​​en ARM64 S.O. Windows 4580328 Actualización de seguridad Ejecución remota de código Crítico
4577041
Windows 10 versión 1709 para sistemas basados ​​en x64 S.O. Windows 4580328 Actualización de seguridad Ejecución remota de código Crítico
4577041
Windows 10 versión 1803 para sistemas de 32 bits S.O. Windows 4580330 Actualización de seguridad Ejecución remota de código Crítico
4577032
Windows 10 versión 1803 para sistemas basados ​​en ARM64 S.O. Windows 4580330 Actualización de seguridad Ejecución remota de código Crítico
4577032
Windows 10 versión 1803 para sistemas basados ​​en x64 S.O. Windows 4580330 Actualización de seguridad Ejecución remota de código Crítico
4577032
Windows 10 versión 1809 para sistemas de 32 bits S.O. Windows 4577668 Actualización de seguridad Ejecución remota de código Crítico
4570333
Windows 10 versión 1809 para sistemas basados ​​en ARM64 S.O. Windows 4577668 Actualización de seguridad Ejecución remota de código Crítico
4570333
Windows 10 versión 1809 para sistemas basados ​​en x64 S.O. Windows 4577668 Actualización de seguridad Ejecución remota de código Crítico
4570333
Windows 10 versión 1903 para sistemas de 32 bits S.O. Windows 4577671 Actualización de seguridad Ejecución remota de código Crítico
4574727
Windows 10 versión 1903 para sistemas basados ​​en ARM64 S.O. Windows 4577671 Actualización de seguridad Ejecución remota de código Crítico
4574727
Windows 10 versión 1903 para sistemas basados ​​en x64 S.O. Windows 4577671 Actualización de seguridad Ejecución remota de código Crítico
4574727
Windows 10 versión 1909 para sistemas de 32 bits S.O. Windows 4577671 Actualización de seguridad Ejecución remota de código Crítico
4574727
Windows 10 versión 1909 para sistemas basados ​​en ARM64 S.O. Windows 4577671 Actualización de seguridad Ejecución remota de código Crítico
4574727
Windows 10 versión 1909 para sistemas basados ​​en x64 S.O. Windows 4577671 Actualización de seguridad Ejecución remota de código Crítico
4574727
Windows 10 versión 2004 para sistemas de 32 bits S.O. Windows 4579311 Actualización de seguridad Ejecución remota de código Crítico
4571756
Windows 10 versión 2004 para sistemas basados ​​en ARM64 S.O. Windows 4579311 Actualización de seguridad Ejecución remota de código Crítico
4571756
Windows 10 versión 2004 para sistemas basados ​​en x64 S.O. Windows 4579311 Actualización de seguridad Ejecución remota de código Crítico
4571756
Windows Server 2019 S.O. Windows 4577668 Actualización de seguridad Ejecución remota de código Crítico
4570333
Windows Server 2019 (instalación Server Core) S.O. Windows 4577668 Actualización de seguridad Ejecución remota de código Crítico
4570333
Windows Server, versión 1903 (instalación Server Core) S.O. Windows 4577671 Actualización de seguridad Ejecución remota de código Crítico
4574727
Windows Server, versión 1909 (instalación Server Core) S.O. Windows 4577671 Actualización de seguridad Ejecución remota de código Crítico
4574727
Windows Server, versión 2004 (instalación Server Core) S.O. Windows 4579311 Actualización de seguridad Ejecución remota de código Crítico
4571756

Solución

El parche de seguridad indicado en la tabla previa para cada versión de producto corrige esta vulnerabilidad.

Artículos relacionados

Múltiples vulnerabilidades en productos Juniper

Etiqueta Seresco