# CVE-2019-0703 - Windows SMB Server Information Disclosure > [!medium] CVE-2019-0703 é uma vulnerabilidade de divulgação de informações no Windows SMB Server — permite a usuários autenticados ler conteúdo de memória do servidor via requisições SMB malformadas, potencialmente expondo credenciais e dados sensíveis em ambientes corporativos. ## Visão Geral CVE-2019-0703 é uma vulnerabilidade de **divulgação de informações** no servidor **SMB (Server Message Block)** do Windows. A falha permite que um usuário de rede autenticado envie requisições SMB especialmente elaboradas para ler conteúdo arbitrário da memória do servidor, potencialmente expondo hashes de senhas, dados de sessão ou informações confidenciais residentes na memória. Embora o CVSS seja mais moderado que outras CVEs SMB (não é wormable como o EternalBlue), a vulnerabilidade é relevante em ambientes corporativos onde SMB é amplamente usado para compartilhamento de arquivos. Um atacante com acesso a qualquer conta de domínio pode explorar esta falha para elevar o impacto de um comprometimento inicial. O grupo APT3 (UPS), associado ao governo chinês, foi identificado usando vulnerabilidades SMB em suas campanhas de espionagem. O Windows SMB permanece um dos protocolos mais expostos em redes corporativas brasileiras. ## Detalhes Técnicos | Campo | Valor | |-------|-------| | Tipo | Information disclosure via SMB | | Protocolo | SMB (TCP 445) | | Autenticação | Requerida (usuário de rede) | | Dado exposto | Conteúdo de memória do servidor | | Patch Tuesday | Março 2019 | ## TTPs Relacionadas - [[t1210-exploitation-of-remote-services|T1210]] - Exploração de serviço SMB remoto - [[t1003-ntds|T1003.003]] - Extração de dados NTDS via SMB - [[t1021-002-smb-windows-admin-shares|T1021.002]] - Movimento lateral via SMB - [[m1035-limit-access-to-resource-over-network|M1035]] - Restringir acesso SMB entre segmentos ## Contexto LATAM > [!latam] O protocolo SMB permanece amplamente exposto em redes corporativas brasileiras, especialmente em ambientes de manufatura, varejo e saúde que utilizam Windows legado para compartilhamento de arquivos. Vulnerabilidades SMB são vetores frequentes em ataques de ransomware na região. ## Detecção e Defesa **Mitigações recomendadas:** - Aplicar patch do Patch Tuesday de março de 2019 (KB4489907) - Desabilitar SMBv1 em toda a organização - Bloquear porta 445 no perímetro de rede e entre VLANs - Implementar SMB signing para prevenir ataques de relay ## Referências - [Microsoft CVE-2019-0703](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2019-0703) - [March 2019 Security Update Guide — SMB Server](https://msrc.microsoft.com/update-guide/releaseNote/2019-Mar) - [NVD CVE-2019-0703](https://nvd.nist.gov/vuln/detail/CVE-2019-0703)