Vulnérabilité critique dans le protocole ICMP

L’Internet Control Message Protocol (ICMP) est un protocole de la couche réseau utilisé par les périphériques réseaux pour diagnostiquer les problèmes de communication.

Avec ladite vulnérabilité nommée CVE-2023-23415, un attaquant non authentifié pourrait envoyer des requêtes spécifiquement forgées, afin d’exécuter du code arbitraire sur le système.

Cette vulnérabilité est exploitable uniquement lorsque la machine cible utilise un service qui écoute de manière brute sur un port donné. Il faudrait de même que la réception des paquets ICMP venant de l’externe soit autorisée sur cette machine.
Cette vulnérabilité est de sévérité critique avec un score de 8.5.

RISQUES DE SÉCURITÉ

  • Confidentialité des données
  • Disponibilité des services
  • Intégrité des données

SYSTEMES AFFECTÉS

  • Windows 10 version 20H2, 21H2, 1607, 1809
  • Windows 11 version 21H2
  • Windows Server 2008
  • Windows Server 2012

MESURES À PRENDRE
Il est fortement recommandé de mettre à jour les versions de Windows affectées par cette vulnérabilité

Source : Microsoft