Accueil > Alertes CERT-MC > ALERTE CERTFR - 2019 - ALE - 007

ALERTE CERTFR - 2019 - ALE - 007

Objet : Vulnérabilité dans le serveur DHCP de Windows

Référence : CERTFR-2019-ALE-007

Risque(s)

- Exécution de code arbitraire à distance

Systèmes affectés

- Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1
- Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
- Windows Server 2012
- Windows Server 2012 R2
- Windows Server 2012 R2 (Server Core installation)
- Windows Server 2012 (Server Core installation)
- Windows Server 2016
- Windows Server 2016 (Server Core installation)
- Windows Server 2019
- Windows Server 2019 (Server Core installation)
- Windows Server, version 1803 (Server Core Installation)
- Windows Server, version 1903 (Server Core installation)

Résumé

Le 14 mai 2019, lors de sa mise à jour mensuelle, Microsoft a publié un correctif pour une vulnérabilité identifiée comme CVE-2019-0725 [1].

Cette vulnérabilité permet à un attaquant, non authentifié, d'exécuter du code arbitraire à distance après avoir envoyé un paquet spécialement conçu au serveur DHCP.

Le CERT-FR recommande l'application des correctifs disponibles dans les plus brefs délais.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- [1] Bulletin de sécurité Microsoft CVE-2019-0725 du 14 mai 2019
https://portal.msrc.microsoft.com/fr-FR/security-guidance/advisory/CVE-2019-0725  
- Avis CERT-FR CERTFR-2019-AVI-223
https://cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-223/  
- Référence CVE CVE-2019-0725
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0725  

Dernière version de ce document:

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-007/  

AVIS CERTFR - 2019 - AVI - 234

20 mai 2019
actualite

Objet : Multiples vulnérabilités dans Google Chrome OSRéférence : CERTFR-2019-AVI-234Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Google... Lire la suite[+]

AVIS CERTFR - 2019 - AVI - 233

20 mai 2019
actualite

Objet : Multiples vulnérabilités dans le noyau Linux de SUSERéférence : CERTFR-2019-AVI-233Risque(s) - Non spécifié par l'éditeur - Déni de service... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC oiv
//amsn.gouv.mc/Alertes-CERT-MC/ALERTE-CERTFR-2019-ALE-007