AVIS CERTFR - 2023 - AVI - 0547

Objet : Vulnérabilité dans Microsoft Active Directory Federation Service

Référence : CERTFR-2023-AVI-0547

Risque(s)

- Contournement de la politique de sécurité

Systèmes affectés

- Windows Server 2016 (Server Core installation) sans le dernier correctif de sécurité (KB5028169)
- Windows Server 2016 sans le dernier correctif de sécurité (KB5028169)
- Windows Server 2022 (Server Core installation) sans le dernier correctif de sécurité (KB5028171)
- Windows Server 2022 sans le dernier correctif de sécurité (KB5028171)
- Windows Server 2019 (Server Core installation) sans le dernier correctif de sécurité (KB5028168)
- Windows Server 2019 sans le dernier correctif de sécurité (KB5028168)

Résumé

Une vulnérabilité a été découverte dans Microsoft Active Directory Federation Service. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft CVE-2023-35348 du 11 juillet 2023
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35348 

Référence CVE CVE-2023-35348
https://www.cve.org/CVERecord?id=CVE-2023-35348 

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0547/