Nouvelle vulnérabilité RCE via la clé de validation de Microsoft Exchange
- CVE-2020-0688 - 8.8
Sources
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688
https://www.zerodayinitiative.com/advisories/ZDI-20-258/
Risques
Cette vulnérabilité pourrait permettre à des acteurs malveillants d'exécuter du code arbitraire à distance sur les installations Microsoft Exchange Server affectées. Une authentification est nécessaire pour exploiter cette vulnérabilité.
Description
Il existe une vulnérabilité d'exécution de code arbitraire à distance pour le logiciel Microsoft Exchange lorsque le logiciel ne parvient pas à gérer correctement les objets en mémoire ("Microsoft Exchange Memory Corruption Vulnerability").
Cette faille spécifique existe dans l'application web du panneau de configuration d'Exchange. Le produit ne parvient pas à générer une clé cryptographique unique lors de l'installation, ce qui peut entraîner la désérialisation des données non fiables. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte de SYSTEM.
Actions recommandées
Microsoft a publié des correctifs pour les différentes versions de Microsoft Exchange affectées par cette vulnérabilité. Le CERT.be recommande d'installer ces correctifs le plus rapidement possible après les avoir testés correctement. Les correctifs sont disponibles ici.