Exécution de code à distance (RCE) affectant la console de gestion Microsoft (MMC)

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2024/ALERTE/067

Date de l’alerte : 18/10/2024

APERÇU :

Une vulnérabilité de type Remote Code Execution (RCE) a été identifié dans Microsoft Management Console (MMC) qui permettrait à un acteur malveillant, d’exécuter du code arbitraire à distance.

DESCRIPTION :

Microsoft Management Console (MMC) est un outil de gestion centralisé permettant de gérer divers services et applications sous Windows. Il propose des fonctionnalités variées telles que la gestion des stratégies de sécurité, des services de fichiers, et de l’Active Directory grâce à ses snap-ins personnalisables.

Cet outil est affecté par une vulnérabilité libellée CVE-2024-43572. Elle permettrait à un acteur malveillant de créer un fichier MSC spécialement conçu, qui lorsqu’il est ouvert par un utilisateur authentifié permettrait d’exécuter du code arbitraire à distance, avec ses privilèges.

Cette vulnérabilité est classée élevée avec un score de sévérité de 7.8 selon le CVSS v3.1.

IMPACT :

  • Atteinte à la confidentialité des données ;
  • Compromission de l’intégrité du système ;
  • Exécution de code arbitraire à distance.

SYSTÈMES AFFECTÉS : 

Toutes les versions de Windows et Windows Server.

MESURES À PRENDRE : 

Faire les mises à jour de sécurité d’octobre 2024 recommandées par Microsoft.

RÉFÉRENCES :

Partagez sur vos réseaux.