Exécution de code à distance sur Microsoft Exchange Server

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Gestion du document

Origine: bjCSIRT

Numéro: 2020/ALERTE/006

Date de l’alerte: 28/02/2020

TLP: White

 

Aperçu de la menace

CVE-2020-0688, initialement classé par Microsoft comme une vulnérabilité de corruption de mémoire, s’est avéré être dû au fait qu’Exchange Server n’a pas correctement créé des clés de chiffrement uniques au moment de l’installation.

 

Description

Il existe une vulnérabilité d’exécution de code à distance dans Microsoft Exchange Server lorsque le serveur ne parvient pas à créer correctement des clés uniques au moment de l’installation.

La connaissance d’une clé de validation permet à un utilisateur authentifié avec une boîte aux lettres de transmettre des objets arbitraires à désérialiser par l’application Web, qui s’exécute en tant que SYSTEM.

 

Impact

Tout attaquant extérieur qui aurait compromis les informations d’identification d’un utilisateur interne serait en mesure de prendre en main le serveur Exchange. Une fois cela accompli, un attaquant serait en mesure de divulguer ou de falsifier les communications électroniques d’entreprise à volonté.

 

Mesures à prendre

Microsoft a publié un correctif de sécurité pour cette vulnérabilité dans le cadre de sa mise à jour mensuelle de février 2020.

 

Versions affectées

  • Microsoft Exchange Server 2010 Service Pack 3 Update Rollup 30
  • Microsoft Exchange Server 2013 Cumulative Update 23
  • Microsoft Exchange Server 2016 Cumulative Update 14
  • Microsoft Exchange Server 2016 Cumulative Update 15
  • Microsoft Exchange Server 2019 Cumulative Update 3
  • Microsoft Exchange Server 2019 Cumulative Update 4

 

Lien Utiles

  • https://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-007/
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0688
  • https://portal.msrc.microsoft.com/fr-FR/security-guidance/advisory/CVE-2020-0688

 

 

 

Partagez sur vos réseaux.