Origine : bjCSIRT
Numéro : 2024/ALERTE/052
Date de l’alerte : 16/08/2024
APERÇU :
La pile TCP/IP de Windows est affecté par une vulnérabilité de type RCE qui permettrait à un acteur malveillant d’exécuter du code arbitraire à distance.
DESCRIPTION :
La pile TCP/IP est un ensemble de protocoles qui permettent à un ordinateur de communiquer avec d’autres machines sur un réseau informatique. Elle utilise deux versions du protocole Internet (IPv4 et IPv6) qui assurent l’adressage et le routage des données sur les réseaux.
Cette pile est affectée par la vulnérabilité libellée CVE-2024-38063 présente dans les systèmes Windows, qui permettrait à un acteur malveillant d’exécuter des commandes arbitraires à distance sans authentification. Le système est vulnérable lors de la gestion des paquets IPV6. Un acteur malveillant pourrait envoyer des paquets IPV6 spécialement conçues, vers les systèmes vulnérables. Ces paquets sont gérés de manière inadéquate conduisant ainsi à l’exécution de commandes avec des privilèges élevés.
Cette vulnérabilité est classée critique avec un score de sévérité de 9.8 selon le CVSSV3.
IMPACT :
- Exécution de code arbitraire à distance ;
- Compromission de l’intégrité du système ;
- Atteinte à la confidentialité des données.
SYSTÈMES AFFECTÉS :
- Toutes les versions de Windows et Windows Server
MESURES À PRENDRE :
- Faire les mises à jour de sécurité recommandé par Microsoft ;
- Désactiver le protocole IPV6 s’il n’est pas utilisé.
RÉFÉRENCES :
