Vulnérabilité de type élévation de privilège dans le pilote Windows Common Log File System (CLFS)

Origine: bjCSIRT

Numéro: 2022/ALERTE/033

Date de l’alerte: 15/09/2022

APERÇU :

La vulnérabilité CVE-2022-37969 classée Elevé a été trouvé dans le pilote Windows Common Log file. L’exploitation de cette vulnérabilité peut entrainer de réels problèmes de sécurité.

DESCRIPTION :

Windows Common Log File System (CLFS) est un sous-système de journalisation polyvalent, accessible aux applications en mode noyau et en mode utilisateur, qui permet de créer des journaux de transactions performants. Il a été introduit avec Windows Server 2003 R2 et inclus dans les systèmes d’exploitation Windows suivants.

CVE-2022-3796 : est une vulnérabilité dont l’impact est jugé Elevé (score CVSS 7.8). Pour l’exploiter, un attaquant doit avoir un accès local sur la machine. Il pourra ainsi obtenir les privilèges SYSTEM sur la machine locale, lorsqu’il parvient à exploiter la vulnérabilité.

IMPACT :

  • Compromission de la confidentialité, l’intégrité et de la disponibilité de l’instance ;
  • Prise de contrôle du serveur ;
  • Installation de portes dérobées ;
  • Divulgation d’informations et Vol de données ;
  • Usurpation d’identité.

SYSTEMES AFFECTÉS

Cette vulnérabilité affecte toutes les versions antérieures à Windows 10 version 1809 inclut.

MESURES À PRENDRE :

Il est fortement recommandé d’effectuer une mise à jour vers la dernière version de Windows.

REFERENCES :

Partagez sur vos réseaux.