CVE-2024-43468

Injection SQL dans Microsoft Configuration Manager

Une faille de sécurité critique, identifiée sous la référence CVE-2024-43468, affecte Microsoft Configuration Manager (SCCM). Cette vulnérabilité de type injection SQL permet à un attaquant non authentifié disposant d’un accès réseau à un point de gestion d’exécuter des requêtes SQL arbitraires sur la base de données du site.

Le problème réside dans l’absence d’une validation adéquate des données externes lors de la construction des requêtes SQL. En exploitant cette faille, un attaquant peut obtenir un accès non autorisé à la base de données du serveur SQL, avec les mêmes privilèges que le processus SCCM.

Points Clés:

• Vulnérabilité: Injection SQL.
• Produit affecté: Microsoft Configuration Manager (SCCM).
• CVE: CVE-2024-43468.
• Impact potentiel: Exécution de code à distance, déploiement de malwares, vol d’identifiants, et mouvement latéral au sein du réseau.
• Conditions d’exploitation: Accès réseau à un point de gestion, absence d’authentification requise pour l’attaquant.

Vulnérabilités:

• CVE-2024-43468: Injection SQL due à une mauvaise sanitisation des entrées externes dans la construction des commandes SQL.

Recommandations:

Bien que l’article source ne fournisse pas de recommandations spécifiques, une telle vulnérabilité suggère fortement la nécessité de :

• Appliquer les mises à jour de sécurité publiées par Microsoft pour SCCM.
• Examiner et renforcer les contrôles d’accès réseau aux points de gestion.
• Mettre en œuvre des pratiques de gestion des vulnérabilités pour identifier et corriger rapidement les failles.

Source