Origine: bjCSIRT
Numéro: 2022/ALERTE/044
Date de l’alerte: 01/12/2022
APERÇU :
Une vulnérabilité classée très critique a été trouvée dans Microsoft Windows sur l’extension du protocole Windows Internet Key Exchange (IKE)
DESCRIPTION :
Libellé CVE-2022-34722 avec un niveau de criticité élevé (CVSS : 9,8), ce problème affecte certains traitements inconnus du composant IKE Protocol Extension. Un attaquant non authentifié pourrait envoyer un paquet IP spécialement conçu à une machine cible exécutant Windows et sur laquelle IPSec est activé, afin d’enclencher une exécution de code à distance.
La vulnérabilité a été publié le 13/09/2022 par security guidance. L’avis est partagé en téléchargement sur portal.msrc.microsoft.com .
L’application d’un patch est capable d’éliminer ce problème. Une atténuation possible a été publiée immédiatement après la divulgation de la vulnérabilité.
IMPACT :
- Elévation de privilège;
- Exécution de code arbitraire;
- Atteinte à la confidentialité à l’intégrité des données et la disponibilité des services.
SYSTEMES AFFECTÉS :
- Windows Server 2022 ;
- Windows Server 2019 ;
- De même que toutes les versions de Windows avec le service IKE en cours d’exécution.
MESURES À PRENDRE :
Il est recommandé d’appliquer les correctifs de sécurité disponibles sur le lien ci-dessous pour chaque version concernée pour résoudre ce problème.
REFERENCES :
