NVD Vulnerability Detail

CVE-2020-0796

Summary	A remote code execution vulnerability exists in the way that the Microsoft Server Message Block 3.1.1 (SMBv3) protocol handles certain requests, aka 'Windows SMBv3 Client/Server Remote Code Execution Vulnerability'.
Publication Date	March 13, 2020, 1:15 a.m.
Registration Date	Jan. 26, 2021, 11:50 a.m.
Last Update	Nov. 21, 2024, 1:54 p.m.

CVSS3.1 : CRITICAL
スコア	10.0
Vector	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃に必要な特権レベル(PR)	不要
利用者の関与(UI)	不要
影響の想定範囲(S)	変更あり
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高

CVSS2.0 : HIGH
Score	7.5
Vector	AV:N/AC:L/Au:N/C:P/I:P/A:P
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	低
完全性への影響(I)	低
可用性への影響(A)	低
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	いいえ

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:o:microsoft:windows_server_2016:1903:::::::*
cpe:2.3:o:microsoft:windows_10:1903:::::::*
cpe:2.3:o:microsoft:windows_server_2016:1909:::::::*
cpe:2.3:o:microsoft:windows_10:1909:::::::*

Related information, measures and tools

No	URL	タグ
1	http://packetstormsecurity.com/files/156731/CoronaBlue-SMBGhost-Microsoft-Windows-10-SMB-3.1.1-Proof-Of-Concept.html	Third Party Advisory VDB Entry
2	http://packetstormsecurity.com/files/156732/Microsoft-Windows-SMB-3.1.1-Remote-Code-Execution.html	Exploit Third Party Advisory VDB Entry
3	http://packetstormsecurity.com/files/156980/Microsoft-Windows-10-SMB-3.1.1-Local-Privilege-Escalation.html	Third Party Advisory VDB Entry
4	http://packetstormsecurity.com/files/157110/SMBv3-Compression-Buffer-Overflow.html	Exploit Third Party Advisory VDB Entry
5	http://packetstormsecurity.com/files/157901/Microsoft-Windows-SMBGhost-Remote-Code-Execution.html	Third Party Advisory VDB Entry
6	http://packetstormsecurity.com/files/158054/SMBleed-SMBGhost-Pre-Authentication-Remote-Code-Execution-Proof-Of-Concept.html	Third Party Advisory VDB Entry
7	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796	Patch Vendor Advisory
8	http://packetstormsecurity.com/files/156731/CoronaBlue-SMBGhost-Microsoft-Windows-10-SMB-3.1.1-Proof-Of-Concept.html	Third Party Advisory VDB Entry
9	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796	Patch Vendor Advisory
10	http://packetstormsecurity.com/files/158054/SMBleed-SMBGhost-Pre-Authentication-Remote-Code-Execution-Proof-Of-Concept.html	Third Party Advisory VDB Entry
11	http://packetstormsecurity.com/files/157901/Microsoft-Windows-SMBGhost-Remote-Code-Execution.html	Third Party Advisory VDB Entry
12	http://packetstormsecurity.com/files/157110/SMBv3-Compression-Buffer-Overflow.html	Exploit Third Party Advisory VDB Entry
13	http://packetstormsecurity.com/files/156980/Microsoft-Windows-10-SMB-3.1.1-Local-Privilege-Escalation.html	Third Party Advisory VDB Entry
14	http://packetstormsecurity.com/files/156732/Microsoft-Windows-SMB-3.1.1-Remote-Code-Execution.html	Exploit Third Party Advisory VDB Entry

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN Vulnerability Information

Microsoft SMBv3 の接続処理にリモートコード実行の脆弱性

Title	Microsoft SMBv3 の接続処理にリモートコード実行の脆弱性
Summary	Microsoft Server Message Block 3.1.1（SMBv3）プロトコルには、圧縮を用いた接続処理に脆弱性が存在します。細工したパケットをターゲットの SMBv3 サーバに送信したり、細工した SMBv3 サーバを構築して SMBv3 クライアントからアクセスさせたりすることで、リモートから任意のコードを実行できる可能性があります。
Possible impacts	遠隔の攻撃者が悪意のあるパケットを送信したり、悪意のある SMBv3 サーバにアクセスさせることにより、任意のコードを実行される可能性があります。
Solution	[アップデートする] <a href="https://portal.msrc.microsoft.com/ja-JP/security-guidance/advisory/CVE-2020-0796">開発者が提供する情報</a>をもとに、最新版へアップデートしてください。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。　　* SMBv3 の圧縮処理を無効にする　　* 外部との SMB 接続をブロックする (ポート 445/tcp)
Publication Date	March 11, 2020, midnight
Registration Date	March 12, 2020, 10:56 a.m.
Last Update	March 16, 2020, 11:27 a.m.

Affected System

マイクロソフト

Microsoft Windows 10 Version 1903

Microsoft Windows 10 Version 1909

Microsoft Windows Server version 1903

Microsoft Windows Server version 1909

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-0796	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0796
Security Update Guide
2	CVE-2020-0796 \| Windows SMBv3 Client/Server Remote Code Execution Vulnerability	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796

ベンダー情報

No	Name	URL
Security Update Guide
1	ADV200005 \| Microsoft Guidance for Disabling SMBv3 Compression	https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005

その他

No	Name	URL
JVN
1	JVNVU#91394194	https://jvn.jp/vu/JVNVU91394194/
US-CERT Vulnerability Note
2	VU#872016	https://kb.cert.org/vuls/id/872016/

Change Log

No	Changed Details	Date of change
1	[2020年03月12日] 掲載	March 12, 2020, 10:56 a.m.
2	[2020年03月16日] ベンダ情報：Security Update Guide (CVE-2020-0796 \| Windows SMBv3 Client/Server Remote Code Execution Vulnerability) を追加対策：内容を更新	March 16, 2020, 8:54 a.m.