Vulnérabilité dans le protocole d’authentification Kerberos

Date de publication : 29/09/2022

CVE-2020-17049 [Score CVSS v3 : 7.2] : Une vulnérabilité a été découverte dans le centre de distribution de clés du protocole Kerberos. L'exploitation de cette faille pourrait permettre à un attaquant distant et authentifié d'outre-passer les mécanismes de sécurité du protocole Kerberos.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Contournement d'authentification

Violation des politiques de sécurité

Criticité

Score CVSS v3 : 7.2

Existence d’un code d’exploitation

Il n’existe pas de code d'exploitation disponible publiquement à l’heure actuelle

Composants vulnérables

Windows Server, version 1903

Windows Server, version 1909

Windows Server, version 2004

Windows Server 2008 R2 (x64 & x86)

Windows Server, version 20H2

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

CVE

CVE-2020-17049

Solutions ou recommandations

Mise en place de correctifs de sécurité

Les différents correctifs de sécurité des systèmes impactés sont disponible ici, au sein de la section "Security Updates" :

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17049

Solution de contournement

Aucune solution de comportement n’est proposée à l’heure actuelle.

Liens

Bulletin de sécurité Microsoft