Alertes

Vulnérabilité critique dans Windows DNS Server

Une vulnérabilité critique a été identifiée dans le service Windows DNS Server. Elle peut permettre à un attaquant de provoquer un déni de service ou une exécution de code arbitraire à distance.

Cette vulnérabilité (CVE-2020-1350 [Score CVSS v3 : 10]) se situe dans le code qui analyse les réponses à des requêtes DNS. Elle peut être exploitée par un attaquant qui aurait le contrôle d'un serveur DNS ayant autorité sur un nom de domaine Internet. En construisant une réponse, dans un format particulier, à une requête légitime émise par un serveur Microsoft DNS Server, l'attaquant peut provoquer un dépassement de tampon (buffer overflow) au niveau du service Microsoft DNS Server.

Un correctif est disponible et il est recommandé de l’installer dans les plus brefs délais.

/!\ Un code d'exploitation permettant de provoquer un déni de service est disponible publiquement pour cette vulnérabilité. /!\

Fortinet : Présence d’une vulnérabilité d’élévation de privilège dans FortiClient

Une vulnérabilité a été découverte sur les versions 5.4.1 et 5.4.2 de FortiClient.

Elle permet à un attaquant disposant d’un compte sur le système d’élever ses privilèges en exploitant une vulnérabilité de type « Named Pipe » sur FortiClient.

Il est recommandé de mettre à jour les produits vers les versions 5.4.3 ou 5.6.0.

Informations

Impact

Élévation de privilèges

Criticité

Modérée

Existence d’un code d’exploitation de la vulnérabilité

Il n’existe pas actuellement de code d’exploitation de la vulnérabilité.

Composants & versions vulnérables

FortiClient Windows, versions 5.4.1 et 5.4.2

CVE

CVE-2016-8493

Recommandations

Correctifs

Fortinet a publié plusieurs mises à jour corrigeant la vulnérabilité.

Il est recommandé de mettre à jour les produits vers les versions 5.4.3 ou 5.6.0.

Solution de contournement

Il n’existe pas actuellement de solution de contournement.

Liens

ANSSI
Fortinet
Mitre