La Habana, 27 de mayo de 2021

Año 63 de la Revolución

El 20 de mayo de 2021 Microsoft publicó una vulnerabilidad del servidor IIS de Windows, identificada como CVE-2021- 31166. Esta falla fue descubierta por los equipos de seguridad de Microsoft y corregida a inicios de mayo de 2021. La falla recibió un puntaje de 9.8 sobre 10 en la escala del Common Vulnerability Scoring System CVSS y fue descrita como una falla de corrupción de memoria en la pila del protocolo HTTP incluida en las versiones más recientes del sistema Windows.

 Vector de acceso: A través de la red

Complejidad de Acceso: Bajo

Autenticación: No requerida

Tipo de Impacto: Alto

Productos y versiones vulnerables

• cpe:2.3:o:microsoft:windows_10:20h2.*

• cpe:2.3:o:microsoft:windows_10:2004.*

• cpe:2.3:o:microsoft:windows_server_2016:20h2.*

• cpe:2.3:o:microsoft:windows_server_2016:2004.*

Más Información:

• https://nvd.nist.gov/vuln/detail/CVE-2021-31166#vulnCurrentDescriptionTitle

• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-31166

• https://packetstormsecurity.com/files/162722/Microsoft-HTTP-Protocol-Stack-Remote-Code- Execution.html

• https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31166

Esta Alerta de Ciberseguridad debe enviarse, por quien corresponda, a todas las entidades que se le subordinan en el país y, en cada caso, a las empresas extranjeras radicadas en Cuba por lo Órganos de Relación que las avaló. 

En espera de su atención,

Equipo de Respuesta a Incidentes Computacionales de Cuba

                                                                                                                                                 OSRI