Origine : bjCSIRT
Numéro : 2023/ALERTE/052
Date de l’alerte : 23/11/2023
APERÇU :
Les cmdlets web de PowerShell présentent une vulnérabilité d’exposition d’informations, pouvant permettre à un acteur malveillant d’obtenir un accès non autorisé à des données sensibles de la plateforme ciblée.
DESCRIPTION :
PowerShell, développé par Microsoft, est à la fois un langage de script et un interpréteur de commandes polyvalent et multiplateforme. Les cmdlets facilitent l’automatisation de diverses tâches et la manipulation de données sur les systèmes Windows. Par exemple, « Invoke-WebRequest » est un cmdlet utilisé, entre autres, pour gérer le processus de connexion d’un utilisateur à un site web.
Ces commandes de PowerShell présentent une vulnérabilité libellée CVE-2023-36013. L’exploitation de cette vulnérabilité permettrait à un acteur malveillant de provoquer une erreur qui entraînerait une divulgation d’informations sensibles telles que des identifiants de connexion, des tokens, …, dans le message d’erreur renvoyé sur la plateforme web ciblée.
Cette vulnérabilité a un niveau de criticité moyen et son score CVSS 3 est de 6.5.
IMPACT :
- Atteinte à la confidentialité des données.
SYSTÈMES AFFECTÉS :
- PowerShell 7.4 antérieures à la version 7.4.0;
- PowerShell 7.3.x antérieures à la version 7.3.10;
- PowerShell 7.2.x antérieures à la version 7.2.17.
MESURES À PRENDRE :
- Mettre à jour la version PowerShell 7.4 RC-1 vers la version 7.4.0;
- Mettre à jour les versions PowerShell 7.3.x antérieures vers la version 7.3.10;
- Mettre à jour les versions PowerShell 7.2.x antérieures vers à la version 7.2.17.
RÉFÉRENCES :