Vulnérabilité dans la version Windows de Multipass

Date de publication : 29/09/2022

CVE-2021-3626[Score CVSS v3.1: 8,8]
Une vulnérabilité a été découverte dans la version Windows de Multipass. Elle permet à tout processus local de se connecter au contrôle socket TCP (Transmission Control Protocol) du localhost. A partir de ce moment, le processus peut effectuer des montages du système d’exploitation avec un invité. L’exploitation permet une élévation de privilèges.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Elévation de privilèges

Criticité

Score CVSS v3.1: 8,8

CVE

CVE-2021-3626

Composants vulnérables :

Toutes les versions Windows de MultiPass avant 1.7.0 sont vulnérables.

Solutions ou recommandations

Effectuer la mise à jour vers la version 1.7.0.

Liens

NVD CVE-2021-3626
MITRE CVE-2021-3626
VULNERABILITY DATABASE CVE-2021-3626