[Mise à jour du 06/06/19] Plusieurs produits médicaux de Siemens impactés par la vulnérabilité critique BlueKeep

Risques

Exécution de code arbitraire.

Criticité

Score CVSS : 9.80

Existence d’un code d’exploitation de la vulnérabilité

Un chercheur sous le pseudonyme Zǝɹosum0x0 a créé un code d'exploitation non encore diffusé et a été en mesure d'exploiter la vulnérabilité sur Windows 7 et Server 2008 R2 . Ce code fonctionne sur le cadriciel de test d'intrusion Metasploit. 

 

Après avoir utilisé l'outil Mimikatz pour extraire les identifiants de connexion pour le système cible, un contrôle total de la machine a pu être réalisé. Le chercheur a publié une vidéo en ce sens démontrant une exploitation réussie d'une machine tournant sous Windows 2008.

 

Composants & versions vulnérables

La liste des versions des logiciels impactés est détaillée dans les bulletins fournis par Siemens.

CVE

CVE-2019-0708

Mise en place de correctif de sécurité

• Le Patch Tuesday de Microsoft du mois de mai corrige cette vulnérabilité.

• Un "micropatch" de 0patch payant ne nécessitant aucun redémarrage est également disponible et fonctionne sur les systèmes ne pouvant pas être redémarrés ou mis à jour.

Solution de contournement

• En cas d'impossibilité de mise à jour des produits, Siemens recommande à ses utilisateurs de désactiver le Remote Desktop Protocol ou de fermer le port 3389.