MICROSOFT WINDOWS – CVE-2023-24941
Date : 02/06/2023 CVE-2023-24941 Score CVSS : 9.8
Un défaut dans les système de gestion de fichier réseau (Network File System) de Windows permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, afin d’exécuter du code arbitraire sur le système.
Exploitabilité de la faille découverte :
| Vecteur d'attaque | Complexités des attaques | Privilèges requis | Interaction des utilisateurs |
|---|---|---|---|
|
Réseau |
Bas |
Aucune |
Aucune |
| Périmètre de l'attaque | Atteinte à la confidentialité | Atteinte à l'Integrité | Perte de disponibilité |
|---|---|---|---|
|
Inchangé |
Haute |
Haute |
Haute |
| Produits et Versions Non-Impactés | |
|---|---|
|
Windows Server |
2012 R2 (Server Core installation) 2012 R2 2012 (Server Core installation) 2012 2016 (Server Core installation) 2016 2022 (Server Core installation) 2022 2019 (Server Core installation) 2019
|
Bulletin de l’éditeur: Windows Server
Solutions apportées : Mettre en place le correctif établi par l’éditeur.
