CVE-2024-43468

plus petit que 1 minute de lecture

Mis à jour : February 14, 2026

Injection SQL dans Microsoft Configuration Manager

Une vulnérabilité de type injection SQL, identifiée par la référence CVE-2024-43468, a été découverte dans Microsoft Configuration Manager (SCCM). Cette faille permet à un attaquant non authentifié, disposant d’un accès réseau à un Point de Gestion, d’exécuter des requêtes SQL arbitraires sur la base de données du site.

Le problème provient de l’absence d’une validation et d’une désinfection adéquates des données externes utilisées dans la construction des commandes SQL.

Points Clés :

Type de vulnérabilité : Injection SQL.
Produit affecté : Microsoft Configuration Manager (SCCM).
Référence CVE : CVE-2024-43468.
Impact potentiel : Exécution de code à distance, déploiement de malwares, vol d’identifiants, mouvement latéral au sein du réseau.

Vulnérabilités :

CVE-2024-43468 : Injection SQL dans Microsoft Configuration Manager permettant l’exécution de requêtes SQL arbitraires.

Recommandations :

L’article ne détaille pas de recommandations spécifiques, mais une telle vulnérabilité appelle à la mise en œuvre de correctifs de sécurité et à une validation rigoureuse des entrées externes dans les applications manipulant des bases de données.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2024-43468

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)