WINDOWS – CVE-2023-23392
Date : 15/03/2023 CVE-2023-23392 Score CVSS : 9.8
Une vulnérabilité affectant le composant HTTP protocol Stack permet à un attaquant distant et non authentifié, en envoyant des requêtes spécifiquement forgées, d’exécuter du code arbitraire avec les privilèges SYSTEM.
Exploitabilité de la faille découverte :
| Vecteur d'attaque | Complexités des attaques | Privilèges requis | Interaction des utilisateurs |
|---|---|---|---|
|
Réseau |
Bas |
Aucun |
Aucune |
| Périmètre de l'attaque | Atteinte à la confidentialité | Atteinte à l'Integrité | Perte de disponibilité |
|---|---|---|---|
|
Non Modifié |
Haute |
Haute |
Haute |
| Produits et Versions Non-Impactés | |
|---|---|
|
Windows Server 2022 |
Supérieur à KB5023705 |
|
Windows 11 Version 22H2 |
Supérieur à KB5023705 |
Bulletin de l’éditeur: Windows
Solutions apportées : Mettre en place les correctifs fournis par l’éditeur
