Vulnérabilité de type élévation de privilège dans le pilote Windows Common Log File System (CLFS)

Windows Common Log File System (CLFS) est un sous-système de journalisation polyvalent, accessible aux applications en mode noyau et en mode utilisateur, qui permet de créer des journaux de transactions performants. Il a été introduit avec Windows Server 2003 R2 et inclus dans les systèmes d’exploitation Windows suivants.

La vulnérabilité CVE-2022-37969 classée Elevé a été trouvé dans le pilote Windows Common Log file. Pour l’exploiter, un attaquant doit avoir un accès local sur la machine. Il pourra ainsi obtenir les privilèges SYSTEM sur la machine locale, lorsqu’il parvient à exploiter la vulnérabilité.

RISQUES

  • Compromission de la confidentialité, l’intégrité et de la disponibilité de l’instance 
  • Prise de contrôle du serveur 
  • Installation de portes dérobées 
  • Divulgation d’informations et Vol de données 
  • Usurpation d’identité

SYSTÈMES AFFECTÉS

  • Cette vulnérabilité affecte toutes les versions antérieures à Windows 10 version 1809 inclut.

MESURES À PRENDRE 

  • Il est fortement recommandé d’effectuer une mise à jour vers la dernière version de Windows.

 

Source : securityonline