Origine : bjCSIRT
Numéro : 2024/ALERTE/081
Date de l’alerte : 26/11/2024
APERÇU :
Une vulnérabilité liée à la gestion insuffisante des jetons de sécurité dans Windows Task Scheduler permettrait à un acteur malveillant d’exécuter des tâches avec des privilèges plus élevés.
DESCRIPTION :
Le planificateur de tâches Windows est un logiciel qui permet de programmer le démarrage d’applications ou de scripts à des temps prédéfinis.
Task Scheduler est affecté par une vulnérabilité libellée CVE-2024-49309. Cette vulnérabilité résulte d’une gestion inadéquate des jetons de sécurité dans Windows Task Scheduler, qui permettrait à un acteur malveillant déjà authentifié sur le système avec des privilèges limités, d’échapper à l’environnement AppContainer et d’exécuter des tâches avec des privilèges plus élevés. Cela pourrait conduire à un accès non autorisé aux ressources du système cible.
Cette vulnérabilité est classée critique avec un score 8.8 selon le CVSS 3.1
IMPACT :
- Elévation de privilèges ;
- Atteinte à l’intégrité des données.
SYSTÈMES AFFECTÉS :
- Windows Server 2016 (Server Core installation)
- Windows Server 2016
- Windows 10 Version 1607 for x64-based Systems
- Windows 10 Version 1607 for 32-bit Systems
- Windows 10 for x64-based Systems
- Windows 10 for 32-bit Systems
- Windows 11 Version 24H2 for x64-based Systems
- Windows 11 Version 24H2 for ARM64-based Systems
- Windows Server 2022, 23H2 Edition (Server Core installation)
- Windows 11 Version 23H2 for x64-based Systems
- Windows 11 Version 23H2 for ARM64-based Systems
- Windows 10 Version 22H2 for 32-bit Systems
- Windows 10 Version 22H2 for ARM64-based Systems
- Windows 10 Version 22H2 for x64-based Systems
- Windows 11 Version 22H2 for x64-based Systems
- Windows 11 Version 22H2 for ARM64-based Systems
- Windows 10 Version 21H2 for x64-based Systems
- Windows 10 Version 21H2 for ARM64-based Systems
- Windows 10 Version 21H2 for 32-bit Systems
- Windows Server 2022 (Server Core installation)
- Windows Server 2022
- Windows Server 2019 (Server Core installation)
- Windows Server 2019
- Windows 10 Version 1809 for x64-based Systems
- Windows 10 Version 1809 for 32-bit Systems
- Windows Server 2025 (Server Core installation)
- Windows Server 2025
MESURES À PRENDRE :
Appliquer les mises à jour publié sur le site de l’éditeur
RÉFÉRENCES :
- https://cyberveille.esante.gouv.fr/alertes/microsoft-task-scheduler-cve-2024-49039-2024-11-13
- https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0975/
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49039
- https://www.cve.org/CVERecord?id=CVE-2024-49039