Comunidad de sistemas TI en español

Ayuda con vulnerabilidad: WinVerifyTrust Signature Validation

+5 votos
Buenas, estoy parcheando mis servidores y me encuentro con esta vulnerabilidad. Alguien sabe como resolverla?

"The remote system may be in a vulnerable state to CVE-2013-3900 due to a missing or misconfigured registry keys"
vulnerabilidad ciberseguridad parcheo server
por

2 Respuestas

+4 votos
Mejor respuesta

Debes añadir dos entradas al registro de Windows. Añádelas generando el archivo "enableAuthenticodeVerification.reg"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config]
"EnableCertPaddingCheck"="1"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config]
"EnableCertPaddingCheck"="1"

Ejecuta el archivo enableAuthenticodeVerification.reg haciendo doble click y se añadirán las claves. Puedes comprobarlo tú mismo ejecutando regedit y yendo a la ruta para ver si se han creado.

por
Ha funcionado !! gracias !!
por
buena chaval
por
+2 votos
En la web de tenable puedes econtrar más informacion pero con lo que te han dicho puede funcionar
por

Consultas relacionadas

+2 votos
1 réplica
Error en la dirección IP del servidor web
consultado por nit16 Oct 20, 2023
+1 voto
1 réplica
Ayuda con PHP?
consultado por jleo94 Oct 19, 2023
0 votos
1 réplica
Por que se ven los colores asi? ayuda!
consultado por Julepe Oct 19, 2023
Consultoría TI gratis. En forosistemas puedes realizar consultas y aportar tu conocimiento sobre tecnologías e informática con los miembros de la comunidad.

Sorteo VPS 1 AÑO

Concurso

Temas

25 consultas
36 réplicas
25 comentarios
54 usuarios