Vulnérabilité de type élévation de privilèges dans le service Windows CSC

Windows CSC (Client Side Caching) est un composant qui gère la mise en cache des données côté client pour améliorer les performances dans l’environnement Windows. 

La vulnérabilité libellée CVE-2024-26229 permettrait à un attaquant authentifié d’exécuter des codes arbitraires avec des privilèges noyaux élevés sur des systèmes Windows vulnérables. Cette vulnérabilité de type élévation de privilèges résulte d’une validation d’adresse incorrecte dans le traitement des requêtes IOCTL par le pilote noyau csc.sys. 

Cette vulnérabilité est classée élevée avec un score CVSS de sévérité 7.8.  

RISQUES DE SÉCURITÉ

  • Elévation de privilèges 
  • Exécution de code arbitraire avec privilèges noyaux (SYSTEM) 
  • Accès complet au système compromis 

SYSTÈMES AFFECTÉS

  • Windows 10 Version 1809 < 10.0.17763.5696 
  • Windows Server 2019 < 10.0.17763.5696 
  • Windows Server 2019 (Server Core installation) < 10.0.17763.5696 
  • Windows Server 2022 < 10.0.20348.2402 
  • Windows 11 version 21H2 < 10.0.22000.2899 
  • Windows 10 Version 21H2 < 10.0.19044.4291 
  • Windows 11 version 22H2 < 10.0.22621.3447 
  • Windows 10 Version 22H2 < 10.0.19045.4291 
  • Windows 11 version 22H3 < 10.0.22631.3447 
  • Windows 11 Version 23H2 < 10.0.22631.3447 
  • Windows Server 2022, 23H2 Edition (Server Core installation) < 10.0.25398.830 
  • Windows 10 Version 1507 < 10.0.10240.20596 
  • Windows 10 Version 1607 < 10.0.14393.6897 
  • Windows Server 2016 < 10.0.14393.6897 
  • Windows Server 2016 (Server Core installation) < 10.0.14393.6897 
  • Windows Server 2008 Service Pack 2 < 6.0.6003.22618 
  • Windows Server 2008 Service Pack 2 (Server Core installation) < 6.0.6003.22618 
  • Windows Server 2008 Service Pack 2 < 6.0.6003.22618 
  • Windows Server 2008 R2 Service Pack 1 < 6.1.7601.27067 
  • Windows Server 2008 R2 Service Pack 1 (Server Core installation) < 6.1.7601.27067 
  • Windows Server 2012 < 6.2.9200.24821 
  • Windows Server 2012 (Server Core installation) < 6.2.9200.24821 
  • Windows Server 2012 R2 < 6.3.9600.21924 
  • Windows Server 2012 R2 (Server Core installation) < 6.3.9600.21924 

MESURES À PRENDRE

  • Appliquer les mises à jour de sécurité publiées par Microsoft corrigeant la vulnérabilité 


Source : bjCSIRT