Vulnérabilité d’exécution de code arbitraire à distance affectant Windows LDAP

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2024/ALERTE/090

Date de l’alerte : 16/12/2024

APERÇU :

Une vulnérabilité d’exécution de code dans Windows Lightweight Directory Access Protocol (LDAP) permettrait à un acteur malveillant non authentifié d’exécuter du code arbitraire à distance sur les systèmes affectés.

DESCRIPTION :

Windows Lightweight Directory Access Protocol (LDAP) est un service de Microsoft permettant l’accès et la gestion des informations d’annuaire, utilisé principalement dans des environnements Active Directory pour l’authentification et l’autorisation des utilisateurs et des ressources réseau.

Ce service est affecté par une vulnérabilité libellée CVE-2024-49112 qui résulte d’une absence de validation ou de filtrage approprié des données entrantes sur le serveur. L’exploitation de cette vulnérabilité permettrait à un acteur malveillant non authentifié, d’envoyer des requêtes LDAP spécialement conçues au serveur, pour exécuter du code arbitraire sur le système vulnérable.

Cette vulnérabilité est classée élevée avec un score de sévérité de 9.8 selon le CVSS v3.1

IMPACT :

  • Atteinte à la confidentialité des données ;  
  • Compromission de l’intégrité du système 
  • Elévation de privilèges.

  SYSTÈMES AFFECTÉS : 

  • Windows 10 Version 1507
  • Windows 10 Version 1607
  • Windows 10 Version 1809
  • Windows 10 Version 21H2
  • Windows 10 Version 22H2
  • Windows 11 version 22H2
  • Windows 11 version 22H3
  • Windows 11 Version 23H2
  • Windows 11 Version 24H2
  • Windows Server 2008 Service Pack 2 (incl. Server Core installation)
  • Windows Server 2008 R2 Service Pack 1 (incl. Server Core installation)
  • Windows Server 2012 (incl. Server Core installation)
  • Windows Server 2012 R2 (incl. Server Core installation)
  • Windows Server 2016 (incl. Server Core installation)
  • Windows Server 2019 (incl. Server Core installation)
  • Windows Server 2022 (incl. Server Core installation)
  • Windows Server 2022, 23H2 Edition (Server Core installation)

MESURES À PRENDRE :

Appliquer les mises à jour disponibles sur le site de l’éditeur.

 RÉFÉRENCES :

Partagez sur vos réseaux.