Vulnérabilité liée à la gestion insuffisante des jetons de sécurité dans Windows Task Scheduler

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2024/ALERTE/081

Date de l’alerte : 26/11/2024

APERÇU :

Une vulnérabilité liée à la gestion insuffisante des jetons de sécurité dans Windows Task Scheduler permettrait à un acteur malveillant d’exécuter des tâches avec des privilèges plus élevés.  

DESCRIPTION :

Le planificateur de tâches Windows est un logiciel qui permet de programmer le démarrage d’applications ou de scripts à des temps prédéfinis. 

Task Scheduler est affecté par une vulnérabilité libellée CVE-2024-49309. Cette vulnérabilité résulte d’une gestion inadéquate des jetons de sécurité dans Windows Task Scheduler, qui permettrait à un acteur malveillant déjà authentifié sur le système avec des privilèges limités, d’échapper à l’environnement AppContainer et d’exécuter des tâches avec des privilèges plus élevés. Cela pourrait conduire à un accès non autorisé aux ressources du système cible. 

Cette vulnérabilité est classée critique avec un score 8.8 selon le CVSS 3.1  

IMPACT :

  • Elévation de privilèges ; 
  • Atteinte à l’intégrité des données. 

  SYSTÈMES AFFECTÉS : 

  • Windows Server 2016 (Server Core installation) 
  • Windows Server 2016 
  • Windows 10 Version 1607 for x64-based Systems 
  • Windows 10 Version 1607 for 32-bit Systems 
  • Windows 10 for x64-based Systems 
  • Windows 10 for 32-bit Systems 
  • Windows 11 Version 24H2 for x64-based Systems 
  • Windows 11 Version 24H2 for ARM64-based Systems 
  • Windows Server 2022, 23H2 Edition (Server Core installation) 
  • Windows 11 Version 23H2 for x64-based Systems 
  • Windows 11 Version 23H2 for ARM64-based Systems 
  • Windows 10 Version 22H2 for 32-bit Systems 
  • Windows 10 Version 22H2 for ARM64-based Systems 
  • Windows 10 Version 22H2 for x64-based Systems 
  • Windows 11 Version 22H2 for x64-based Systems 
  • Windows 11 Version 22H2 for ARM64-based Systems 
  • Windows 10 Version 21H2 for x64-based Systems 
  • Windows 10 Version 21H2 for ARM64-based Systems 
  • Windows 10 Version 21H2 for 32-bit Systems 
  • Windows Server 2022 (Server Core installation) 
  • Windows Server 2022 
  • Windows Server 2019 (Server Core installation) 
  • Windows Server 2019 
  • Windows 10 Version 1809 for x64-based Systems 
  • Windows 10 Version 1809 for 32-bit Systems 
  • Windows Server 2025 (Server Core installation) 
  • Windows Server 2025 

MESURES À PRENDRE :

Appliquer les mises à jour publié sur le site de l’éditeur 

 RÉFÉRENCES :

  • https://cyberveille.esante.gouv.fr/alertes/microsoft-task-scheduler-cve-2024-49039-2024-11-13 
  • https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0975/ 
  • https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49039 
  • https://www.cve.org/CVERecord?id=CVE-2024-49039 
Partagez sur vos réseaux.