VICTIME D'UNE CYBERATTAQUE ?
Vous êtes :
04 28 29 79 85

VULNERABILITE MICROSOFT WINDOWS

MICROSOFT WINDOWS – CVE-2023-24941

Date : 02/06/2023      CVE-2023-24941       Score CVSS : 9.8

Un défaut dans les système de gestion de fichier réseau (Network File System) de Windows permet à un attaquant non authentifié, en envoyant des requêtes spécifiquement forgées, afin d’exécuter du code arbitraire sur le système.

Exploitabilité de la faille découverte :

Vecteur d'attaque Complexités des attaques Privilèges requis Interaction des utilisateurs

Réseau

Bas

Aucune

Aucune

Périmètre de l'attaque Atteinte à la confidentialité Atteinte à l'Integrité Perte de disponibilité

Inchangé

Haute

Haute

Haute

Produits et Versions Non-Impactés
Windows Server

2012 R2 (Server Core installation)

2012 R2

2012 (Server Core installation)

2012

2016 (Server Core installation)

2016

2022 (Server Core installation)

2022

2019 (Server Core installation)

2019

 

Bulletin de l’éditeur: Windows Server

Solutions apportées : Mettre en place le correctif établi par l’éditeur.

Dernières alertes

Pour toutes vos questions concernant le Pôle Prévention Sécurité

Remplissez le formulaire ci-dessous et nous reprendrons contact avec vous dans les plus brefs délais !