Vulnérabilité de type exécution de code à distance (RCE) affectant la pile TCP/IP de Windows

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2024/ALERTE/052

Date de l’alerte : 16/08/2024

APERÇU :

La pile TCP/IP de Windows est affecté par une vulnérabilité de type RCE qui permettrait à un acteur malveillant d’exécuter du code arbitraire à distance.

DESCRIPTION :

La pile TCP/IP est un ensemble de protocoles qui permettent à un ordinateur de communiquer avec d’autres machines sur un réseau informatique. Elle utilise deux versions du protocole Internet (IPv4 et IPv6) qui assurent l’adressage et le routage des données sur les réseaux.

Cette pile est affectée par la vulnérabilité libellée CVE-2024-38063 présente dans les systèmes Windows, qui permettrait à un acteur malveillant d’exécuter des commandes arbitraires à distance sans authentification. Le système est vulnérable lors de la gestion des paquets IPV6. Un acteur malveillant pourrait envoyer des paquets IPV6 spécialement conçues, vers les systèmes vulnérables. Ces paquets sont gérés de manière inadéquate conduisant ainsi à l’exécution de commandes avec des privilèges élevés.

Cette vulnérabilité est classée critique avec un score de sévérité de 9.8 selon le CVSSV3.

IMPACT :

  • Exécution de code arbitraire à distance ; 
  • Compromission de l’intégrité du système ;
  • Atteinte à la confidentialité des données.

SYSTÈMES AFFECTÉS : 

  • Toutes les versions de Windows et Windows Server

MESURES À PRENDRE : 

  • Faire les mises à jour de sécurité recommandé par Microsoft ;
  • Désactiver le protocole IPV6 s’il n’est pas utilisé.

RÉFÉRENCES :

Partagez sur vos réseaux.