Microsoft corrige une vulnérabilité d’exécution de code à distance critique dans HCS

Un défaut de validation des entrées critique a été corrigé dans la bibliothèque Shim (hcsshim) de Host Compute Service (HCS). HCS est une API de gestion de conteneur bas niveau pour l'hyperviseur Hyper-V de Microsoft. L'exploitation de cette vulnérabilité permettrait à un attaquant d'exécuter du code arbitraire à distance sur le système d'exploitation.

La bibliothèque Shim d'HCS comporte un défaut de validation des entrées lors de l'importation des conteneurs d'image. Un attaquant pourrait placer du code malveillant dans un conteneur d'image spécialement conçu. Si un administrateur authentifié importait ce conteneur, le code malveillant contenu dans ce dernier serait exécuté sur l'hôte Windows.

Informations
+

Impact

  • Exécution de code arbitraire à distance.

Criticité

  • CVSS v3 : en attente d'analyse.

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Windows Host Compute Service Shim (hcsshim) versions antérieures à 0.6.10

CVE

  • CVE-2018-8115

Recommandations
+

Correctifs

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.