Vulnérabilité critique dans Microsoft

Date de publication :

CVE-2022-34715[Score CVSS v3.1:9.8]
Un défaut de validation de champs dans une requête NFS (Network File System) permet à un attaquant, en envoyant des requêtes spécialement forgées, d’exécuter du code arbitraire avec les droits « SYSTEM » ou de provoquer un déni de service.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exécution de code arbitraire
  • Déni de service

Criticité

  • Score CVSS v3.1: 9.8

La faille est activement exploitée

  • Non, mais des preuves de concepts existent en sources ouvertes

Des correctifs existent

  • Oui

Des mesures de contournement existent

  • Oui

Les vulnérabilités exploitées sont du type

En cours de Recherche

Détails sur l’exploitation

  • Vecteur d’attaque : Réseau.
  • Complexité de l’attaque : Faible.
  • Privilèges nécessaires pour réaliser l’attaque : Aucun.
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

Composants vulnérables

  • Microsoft Windows Server 2022
  • Microsoft Windows Server (installation du noyau du serveur) 2022

Solutions ou recommandations

  • Appliquer la mise à jour du Patch Tuesday du 9 août (KB5016627).

  • Si une mise à jour n’est pas possible, Microsoft propose de désactiver NFSV4.1, plus d’information ici.

Liens