VICTIME D'UNE CYBERATTAQUE ?
Vous êtes :
04 28 29 79 85

WINDOWS – CVE-2023-23392

Date : 15/03/2023      CVE-2023-23392       Score CVSS : 9.8

Une vulnérabilité affectant le composant HTTP protocol Stack permet à un attaquant distant et non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges SYSTEM.

Exploitabilité de la faille découverte :

Vecteur d'attaque Complexités des attaques Privilèges requis Interaction des utilisateurs

Réseau

Bas

Aucun

Aucune

Périmètre de l'attaque Atteinte à la confidentialité Atteinte à l'Integrité Perte de disponibilité

Non Modifié

Haute

Haute

Haute

Produits et Versions Non-Impactés
Windows Server 2022
Supérieur à KB5023705
Windows 11 Version 22H2
Supérieur à KB5023705

Bulletin de l’éditeur: Windows

Solutions apportées : Mettre en place les correctifs fournis par l’éditeur

Dernières alertes

Pour toutes vos questions concernant le Pôle Prévention Sécurité

Remplissez le formulaire ci-dessous et nous reprendrons contact avec vous dans les plus brefs délais !