Vulnérabilité d’élévation de privilège sur le service Netlogon RPC de Samba

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine: bjCSIRT

Numéro: 2022/ALERTE/049

Date de l’alerte: 23/12/2022

APERÇU :

Le Service NetLogon Secure de Samba utilise un algorithme de chiffrement RC4 assez faible permettant aux attaquants d’obtenir les données d’identification des utilisateurs.

DESCRIPTION :

NetLogon est un service Windows permettant la synchronisation de l’état de connexion des comptes d’utilisateurs et de groupes entre les contrôleurs de domaines, vulnérable à une faille de type « Elevation of Privilege » nommée CVE-2022-38023.

Le mode de chiffrement RC4 de Netlogon étant faible, la somme de contrôle sécurisée est calculé comme HMAC-MD5 permettant aux attaquants actifs de connaître les données d’identification d’un utilisateur, de créer une donnée choisie différente avec la même somme de contrôle MD5 et la remplacer dans le flux de données sans être détectés.

Cette vulnérabilité est de sévérité Critical et le score CVSSv3 égal 8.1.

IMPACT :

  • Atteinte à l’intégrité des données ;
  • Atteinte à la confidentialité des données.

SYSTEMES AFFECTÉS : 

Toutes les versions de Samba depuis 4.0.0

MESURES À PRENDRE :

Migrer vers les mises à jour de sécurité (4.15.13, 4.16.8 et 4.17.4) de Samba.

REFERENCES :

Partagez sur vos réseaux.