Microsoft – Patch Tuesday –
CVE-2023-21679
Date : 20/01/2023 CVE-2023-21679 Score CVSS : 8.1
Une faille dans le protocole L2TP (Layer 2 tunneling Protocol) de Microsoft Windows permet à un attaquant d’envoyer des requêtes spécifiquement forgées vers un serveur d’accès à distance, d’exécuter du code sur le système
Exploitabilité de la faille découverte :
| Vecteur d'attaque | Complexités des attaques | Privilèges requis | Interaction des utilisateurs |
|---|---|---|---|
|
Réseau |
Haute |
Aucune |
Aucune |
| Périmètre de l'attaque | Atteinte à la confidentialité | Atteinte à l'Integrité | Perte de disponibilité |
|---|---|---|---|
|
Inchangé |
Haute |
Haute |
Haute |
| Produits et Versions Non-Impactés | |
|---|---|
|
Windows Server |
2022 2019 2016 2012 R2 2012 2008 pour les systèmes x64 Service Pack 2 2008 pour les systèmes 32 bits Service Pack 2 2008 R2 pour les systèmes x64 Service Pack 1 |
|
Windows |
RT 8.1 8.1 7 11 10 |
Solutions apportées : Appliquer les correctifs définis par l’éditeur
