Alertes

Vulnérabilité critique dans Microsoft Netlogon

Une vulnérabilité critique a été identifiée en août 2020 dans le service Microsoft Netlogon. Un attaquant distant non authentifié peut exploiter cette vulnérabilité lorsqu’il se connecte à un contrôleur de domaine en utilisant le protocole Netlogon Remote (MS-NRPC). Il peut ensuite provoquer une élévation de privilèges pouvant avoir pour conséquence l'accès à l'ensemble des ressources gérées par les domaines Active Directory.

Des codes d’exploitation ont été récemment publiés pour cette vulnérabilité (CVE-2020-1472 [Score CVSS v3 : 10]). Un correctif est disponible et il est recommandé de l’installer dans les plus brefs délais.

Des informations complémentaires sont disponibles dans le bulletin de l’ANSSI.

VMware corrige une vulnérabilité d'élévation de privilège dans VMware Horizon Client pour Linux

VMware Horizon Client pour Linux est vulnérable à une attaque de type élévation de privilège locale. L'exploitation réussie de cette faille pourrait permettre aux utilisateurs non privilégiés de devenir "root" sur la machine Linux sur laquelle Horizon Client est installé. Cette vulnérabilité est due à l'utilisation non sécurisée du binaire SUID.

Informations

Impact

Élévation de privilèges

Criticité

CVSS v3 : En cours d'analyse

Existence d’un code d’exploitation de la vulnérabilité

Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

Horizon Client versions 4.x et antérieures

CVE

CVE-2018-6964

Recommandations

Correctifs

La vulnérabilité est corrigée à partir de la version 4.8.0

Solution de contournement

Il n’existe pas actuellement de solution de contournement.

Liens

VMware
Security Tracker