CVE-2024-26169

Vulnérabilité d’élévation de privilèges dans le service Windows Error Reporting

Une faille de sécurité identifiée sous la référence CVE-2024-26169 affecte le service Windows Error Reporting (WER). Cette vulnérabilité découle d’une mauvaise gestion des privilèges au sein de WER.

Points Clés :

• Nature de la vulnérabilité : Éléation de privilèges.
• Service affecté : Windows Error Reporting (WER).
• Attaque possible : Un attaquant local disposant de permissions utilisateur peut obtenir des privilèges SYSTEM.
• Conséquences d’une exploitation réussie : L’attaquant peut exécuter du code arbitraire, installer des programmes, manipuler des données (visualiser, modifier, supprimer) et créer de nouveaux comptes avec des droits d’utilisateur complets.
• Activité observée : Le groupe de ransomware Black Basta exploite activement cette vulnérabilité.

Vulnérabilités et CVEs :

• CVE-2024-26169 - Microsoft Windows Error Reporting Service Improper Privilege Management Vulnerability

Recommandations :

• Appliquer les mises à jour fournies par le vendeur.
• Si les mises à jour ne sont pas disponibles, cesser l’utilisation du produit concerné.
• La CISA a ajouté cette vulnérabilité à son catalogue des vulnérabilités exploitées connues et a fixé une date limite pour les actions requises au 4 juillet 2024.

Informations sur le risque :

• Score CVSS 3.1 : 7.8 (Élevé)
• Type d’attaque : Locale (AV:L)
• Complexité de l’attaque : Faible (AC:L)
• Privilèges requis : Faibles (PR:L)
• Interaction utilisateur : Aucune (UI:N)
• Portée : Inchangée (S:U)
• Impact sur la confidentialité, l’intégrité et la disponibilité : Élevé (C:H, I:H, A:H)

Source