← volver
CVE-2020-0618

CVE-2020-0618

CVSS 9.8 CRITICALEPSS 99.0%● KEVCWE-502
En resumen

SQL Server Reporting Services de Microsoft tiene una vulnerabilidad crítica que permite a los atacantes ejecutar código malicioso remotamente en sistemas afectados. Esto sucede porque el servicio procesa incorrectamente ciertas solicitudes de página, dando a los atacantes una forma de tomar control total del servidor.

Detalle técnico

Una vulnerabilidad de ejecución remota de código en SQL Server Reporting Services surge del manejo inadecuado de solicitudes de página, permitiendo que atacantes no autenticados ejecuten código arbitrario con los privilegios del proceso de Reporting Services. La falla se activa mediante solicitudes HTTP especialmente elaboradas y puede llevar al compromiso total del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
A remote code execution vulnerability exists in Microsoft SQL Server Reporting Services when it incorrectly handles page requests, aka 'Microsoft SQL Server Reporting Services Remote Code Execution Vulnerability'.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · Microsoft SQL ServerMicrosoft · Microsoft SQL Server 2014 Service Pack 3 for 32-bit Systems (CU)Microsoft · Microsoft SQL Server 2014 Service Pack 3 for 32-bit Systems (GDR)Microsoft · Microsoft SQL Server 2014 Service Pack 3 for x64-based Systems (CU)Microsoft · Microsoft SQL Server 2014 Service Pack 3 for x64-based Systems (GDR)Microsoft · Microsoft SQL Server 2016 for x64-based Systems Service Pack 2 (GDR)
PoCs públicas encontradas7
githubgithub.com/euphrat1ca/CVE-2020-0618195githubgithub.com/wortell/cve-2020-061830githubgithub.com/itstarsec/CVE-2020-06182githubgithub.com/N3xtGenH4cker/CVE-2020-0618_DETECTION0cve_referencepacketstormsecurity.com/files/159216/Microsoft-SQL-Server-Reporting-Services-2016-Remote-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48816no verificadocve_referencepacketstormsecurity.com/files/156707/SQL-Server-Reporting-Services-SSRS-ViewState-Deserialization.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/156707/SQL-Server-Reporting-Services-SSRS-ViewState-Deserialization.htmlhttp://packetstormsecurity.com/files/159216/Microsoft-SQL-Server-Reporting-Services-2016-Remote-Code-Execution.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0618https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-0618