Vulnérabilité critique dans Microsoft

Date de publication :

CVE-2022-34715[Score CVSS v3.1:9.8]

Un défaut de validation de champs dans une requête NFS (Network File System) permet à un attaquant, en envoyant des requêtes spécialement forgées, d’exécuter du code arbitraire avec les droits « SYSTEM » ou de provoquer un déni de service.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Exécution de code arbitraire

    Déni de service

Criticité

    Score CVSS v3.1: 9.8

La faille est activement exploitée

    Non, mais des preuves de concepts existent en sources ouvertes

Des correctifs existent

    Oui

Des mesures de contournement existent

    Oui

Les vulnérabilités exploitées sont du type

En cours de Recherche

Détails sur l’exploitation

    Vecteur d’attaque : Réseau.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Aucun.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

Composants vulnérables

    Microsoft Windows Server 2022

    Microsoft Windows Server (installation du noyau du serveur) 2022

Solutions ou recommandations

  • Appliquer la mise à jour du Patch Tuesday du 9 août (KB5016627).

  • Si une mise à jour n’est pas possible, Microsoft propose de désactiver NFSV4.1, plus d’information ici.

Liens