CVE-2020-0601

CVSS 8.1 HIGHEPSS 89.4%● KEVCWE-295

En resumen

Windows CryptoAPI no valida correctamente certificados ECC, permitiendo que atacantes creen certificados falsos que parecen legítimos. Esto permite que código malicioso aparezca como proveniente de fuentes confiables, engañando a usuarios y sistemas.

Detalle técnico

CryptoAPI (Crypt32.dll) valida inadecuadamente certificados de Criptografía de Curva Elíptica, habilitando ataques de falsificación de certificados. Un atacante puede crear un certificado de firma de código malicioso que elude las verificaciones de validación, permitiendo que ejecutables sin firmar o maliciosamente firmados parezcan legitimamente firmados por editores de confianza.

Resumen generado y traducido por IA a partir de la descripción oficial.

A spoofing vulnerability exists in the way Windows CryptoAPI (Crypt32.dll) validates Elliptic Curve Cryptography (ECC) certificates.An attacker could exploit the vulnerability by using a spoofed code-signing certificate to sign a malicious executable, making it appear the file was from a trusted, legitimate source, aka 'Windows CryptoAPI Spoofing Vulnerability'.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N

Productos afectados

Microsoft · Windows Microsoft · Windows 10 Version 1903 for 32-bit Systems Microsoft · Windows 10 Version 1903 for ARM64-based Systems Microsoft · Windows 10 Version 1903 for x64-based Systems Microsoft · Windows 10 Version 1909 for 32-bit Systems Microsoft · Windows 10 Version 1909 for ARM64-based Systems Microsoft · Windows 10 Version 1909 for x64-based Systems Microsoft · Windows Server Microsoft · Windows Server, version 1903 (Server Core installation)Microsoft · Windows Server, version 1909 (Server Core installation)

PoCs públicas encontradas — 38

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://packetstormsecurity.com/files/155960/CurveBall-Microsoft-Windows-CryptoAPI-Spoofing-Proof-Of-Concept.html http://packetstormsecurity.com/files/155961/CurveBall-Microsoft-Windows-CryptoAPI-Spoofing-Proof-Of-Concept.html https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0601 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-0601