Vulnerabilidad en Microsoft Windows hasta 2019 – TCPIP Stack

  Equipo Ciberseguridad | 15/10/20 | Alertas, Avisos
Múltiples vulnerabilidades en productos Juniper

CVE-2020-16898

Descripción

Una vulnerabilidad (CVE-2020-16898) ha sido encontrada en el sistema operativo de Microsoft Windows. Afecta a todas sus versiones, tanto de Windows 10 como de Windows Server 2019 y está clasificada como crítica. Una función desconocida del componente TCPIP Stack es afectada por esta vulnerabilidad. Un atacante que aproveche con éxito esta vulnerabilidad podría obtener la capacidad de ejecutar código en el servidor o cliente de destino. Para aprovechar esta vulnerabilidad, un atacante tendría que enviar paquetes de anuncios de enrutador ICMPv6 especialmente diseñados a una computadora remota con Windows.

Impacto

Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.

Recursos afectados y actualizaciones

Producto 
Plataforma
Artículo
Descargar
Impacto
Gravedad
Reemplazo
Windows 10 versión 1709 para sistemas de 32 bits S.O. Windows 4580328 Actualización de seguridad Ejecución remota de código Crítico
4577041
Windows 10 versión 1709 para sistemas basados ​​en ARM64 S.O. Windows 4580328 Actualización de seguridad Ejecución remota de código Crítico
4577041
Windows 10 versión 1709 para sistemas basados ​​en x64 S.O. Windows 4580328 Actualización de seguridad Ejecución remota de código Crítico
4577041
Windows 10 versión 1803 para sistemas de 32 bits S.O. Windows 4580330 Actualización de seguridad Ejecución remota de código Crítico
4577032
Windows 10 versión 1803 para sistemas basados ​​en ARM64 S.O. Windows 4580330 Actualización de seguridad Ejecución remota de código Crítico
4577032
Windows 10 versión 1803 para sistemas basados ​​en x64 S.O. Windows 4580330 Actualización de seguridad Ejecución remota de código Crítico
4577032
Windows 10 versión 1809 para sistemas de 32 bits S.O. Windows 4577668 Actualización de seguridad Ejecución remota de código Crítico
4570333
Windows 10 versión 1809 para sistemas basados ​​en ARM64 S.O. Windows 4577668 Actualización de seguridad Ejecución remota de código Crítico
4570333
Windows 10 versión 1809 para sistemas basados ​​en x64 S.O. Windows 4577668 Actualización de seguridad Ejecución remota de código Crítico
4570333
Windows 10 versión 1903 para sistemas de 32 bits S.O. Windows 4577671 Actualización de seguridad Ejecución remota de código Crítico
4574727
Windows 10 versión 1903 para sistemas basados ​​en ARM64 S.O. Windows 4577671 Actualización de seguridad Ejecución remota de código Crítico
4574727
Windows 10 versión 1903 para sistemas basados ​​en x64 S.O. Windows 4577671 Actualización de seguridad Ejecución remota de código Crítico
4574727
Windows 10 versión 1909 para sistemas de 32 bits S.O. Windows 4577671 Actualización de seguridad Ejecución remota de código Crítico
4574727
Windows 10 versión 1909 para sistemas basados ​​en ARM64 S.O. Windows 4577671 Actualización de seguridad Ejecución remota de código Crítico
4574727
Windows 10 versión 1909 para sistemas basados ​​en x64 S.O. Windows 4577671 Actualización de seguridad Ejecución remota de código Crítico
4574727
Windows 10 versión 2004 para sistemas de 32 bits S.O. Windows 4579311 Actualización de seguridad Ejecución remota de código Crítico
4571756
Windows 10 versión 2004 para sistemas basados ​​en ARM64 S.O. Windows 4579311 Actualización de seguridad Ejecución remota de código Crítico
4571756
Windows 10 versión 2004 para sistemas basados ​​en x64 S.O. Windows 4579311 Actualización de seguridad Ejecución remota de código Crítico
4571756
Windows Server 2019 S.O. Windows 4577668 Actualización de seguridad Ejecución remota de código Crítico
4570333
Windows Server 2019 (instalación Server Core) S.O. Windows 4577668 Actualización de seguridad Ejecución remota de código Crítico
4570333
Windows Server, versión 1903 (instalación Server Core) S.O. Windows 4577671 Actualización de seguridad Ejecución remota de código Crítico
4574727
Windows Server, versión 1909 (instalación Server Core) S.O. Windows 4577671 Actualización de seguridad Ejecución remota de código Crítico
4574727
Windows Server, versión 2004 (instalación Server Core) S.O. Windows 4579311 Actualización de seguridad Ejecución remota de código Crítico
4571756

Solución

El parche de seguridad indicado en la tabla previa para cada versión de producto corrige esta vulnerabilidad.

Tags
, ,

Artículos relacionados

 Equipo Ciberseguridad
Múltiples vulnerabilidades en productos de Cisco
CVE-2021-1502 | CVE-2021-1503 | CVE-2021-1526 Descripción Se han reportado 3 vulnerabilidades, todas de severidad alta, que podrían permitir a un atacante ejecutar código arbitrario en el sistema afectado. Las vulnerabilidades...
 Equipo Ciberseguridad
Omisión de autenticación en familias SIMATIC de Siemens
CVE-2020-15782 Descripción Siemens ha publicado una vulnerabilidad de evasión de protección de memoria que podría permitir a un atacante escribir datos y código arbitrario en áreas de memoria protegidas o...
Múltiples vulnerabilidades en productos Juniper
 Equipo Ciberseguridad
[Actualización] Múltiples vulnerabilidades en productos HPE
CVE-2020-7200 | CVE-2020-7203 Descripción Se han identificado dos vulnerabilidades en productos HPE de ejecución remota de código. CVE-2020-7200: Esta vulnerabilidad afecta a Systems Insight Manager (SIM) versión 7.6. La vulnerabilidad...

Etiqueta Seresco