ГлавнаяБаза уязвимостей БДУ → BDU:2020-04016
10критическая

BDU:2020-04016 (CVE-2020-1472)

Уязвимость реализации протокола Netlogon Remote Protocol (MS-NRPC) операционных систем Windows, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-08-26
Описание

Уязвимость реализации протокола Netlogon Remote Protocol (MS-NRPC) операционных систем Windows связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии с помощью специально созданного приложения

Затрагиваемое ПО и версии
Windows Server 2012Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Ubuntu (16.04 LTS)Windows Server 2016Windows Server 2012 R2 (Server Core installation)Windows Server 2016 (Server Core installation)Debian GNU/Linux (9)Windows Server 2008 R2 Service Pack 1 (Server Core installation)Ubuntu (18.04 LTS)Windows Server 2019Windows Server 2019 (Server Core installation)Astra Linux Special Edition (1.6 «Смоленск»)Windows Server 1903 (Server Core Installation)OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Windows Server 1909 (Server Core Installation)Fedora (32)Windows Server 2004 (Server Core Installation)Samba (до 4.12.5 включительно)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.1)Windows Server 2012 (Server Core installation)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций производителя:
Для программных продуктов Мicrosoft Corp.:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472

Для Samba:
https://www.samba.org/samba/security/CVE-2020-1472.html

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2020-1472

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-09/msg00080.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/H4OTFBL6YDVFH2TBJFJIE4FMHPJEEJK3/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4510-1
https://ubuntu.com/security/notices/USN-4510-2

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200921SE16MD

Для ОС ОН «Стрелец»:
Обновление программного обеспечения samba до версии 2:4.13.17+repack-1osnova1strelets

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472https://www.cybersecurity-help.cz/vdb/SB2020081242https://security-tracker.debian.org/tracker/CVE-2020-1472https://nvd.nist.gov/vuln/detail/CVE-2020-1472https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0926SE47https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200921SE16MDhttps://lists.opensuse.org/opensuse-security-announce/2020-09/msg00080.html
Проверьте безопасность своего сайта и почты → Полная проверка домена