Microsoft Active Directory Federation Services - CVE-2026-56155
Date de publication :
Il s'agit d'une vulnérabilité de granularité insuffisante du contrôle d'accès au sein d'Active Directory Federation Services.
Active Directory Federation Services est un rôle Windows Server assurant l'authentification unique et la fédération d'identité entre organisations. Il permet l'émission de jetons de sécurité pour l'accès à des applications internes et externes au sein d'un environnement Active Directory.
Un attaquant disposant déjà d'un accès local authentifié avec des privilèges faibles sur le serveur peut exploiter cette faille sans interaction de l'utilisateur. Le défaut provient d'un découpage trop grossier des autorisations, qui permet à un compte disposant de droits limités d'effectuer des actions normalement réservées à un niveau de privilège supérieur. La complexité d'exploitation est faible, l'attaquant n'ayant pas besoin d'une expertise technique poussée une fois l'accès initial obtenu. Selon Microsoft, l'exploitation réussie permet l'obtention de privilèges d'administrateur sur le serveur AD FS.
Elle permet une élévation de privilèges locale.
Informations
La faille est activement exploitée : Oui
Un correctif existe : Oui
Une mesure de contournement existe : Non
Élévation de privilèges
Exploitation
CWE-1220 : Insufficient Granularity of Access Control
Détails sur l'exploitation
• Vecteur d'attaque : Local
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
• Windows Server 2012 et Windows Server 2012 R2 (versions concernées, EOL/support standard dépassé, corrigé via Monthly Rollup)
• Windows Server 2016 versions antérieures à 10.0.14393.9339
• Windows 10 Version 1607 (32 et 64 bits) versions antérieures à 10.0.14393.9339
• Windows Server 2019 versions antérieures à 10.0.17763.9020
• Windows 10 Version 1809 (32 et 64 bits) versions antérieures à 10.0.17763.9020
• Windows Server 2022 versions antérieures à 10.0.20348.5386
• Windows Server 2025 versions antérieures à 10.0.26100.33158
Solutions ou recommandations
• Windows Server 2016 et Windows 10 Version 1607 versions 10.0.14393.9339 et supérieures
• Windows Server 2019 et Windows 10 Version 1809 versions 10.0.17763.9020 et supérieures
• Windows Server 2022 versions 10.0.20348.5386 et supérieures
• Windows Server 2025 versions 10.0.26100.33158 et supérieures