CVE-2024-43468

Injection SQL critique dans Microsoft Configuration Manager

Une vulnérabilité d’injection SQL, identifiée sous le nom de CVE-2024-43468, a été découverte dans Microsoft Configuration Manager (SCCM).

Cette faille permet à un attaquant non authentifié, ayant un accès réseau à un point de gestion, d’exécuter des requêtes SQL arbitraires sur la base de données du site.

Points clés :

• Nature de la vulnérabilité : Injection SQL.
• Produit affecté : Microsoft Configuration Manager (SCCM).
• Impact : Exécution de requêtes SQL arbitraires, accès non autorisé à la base de données, potentiellement menant à l’exécution de code à distance, au déploiement de malwares, au vol d’identifiants et à des mouvements latéraux dans le réseau.
• Cause : Absence d’assainissement adéquat des entrées externes lors de la construction des commandes SQL.
• Conditions d’exploitation : Attaquant non authentifié avec accès réseau à un point de gestion.

Vulnérabilités :

• CVE : CVE-2024-43468

Recommandations :

Bien que l’article ne fournisse pas de recommandations spécifiques de mitigation, les vulnérabilités de ce type nécessitent généralement la mise à jour du logiciel concerné vers une version corrigée, l’application de correctifs de sécurité et la revue des configurations pour limiter l’exposition des points de gestion.

Source