AVIS CERTFR - 2023 - AVI - 0965

Objet : Vulnérabilité dans Microsoft Powershell

Référence : CERTFR-2023-AVI-0965

Risque(s)

- Atteinte à la confidentialité des données

Systèmes affectés

- Powershell 7.2 sans le dernier correctif de sécurité
- Powershell 7.3 sans le dernier correctif de sécurité
- Powershell 7.4 sans le dernier correctif de sécurité

Résumé

Une vulnérabilité a été découverte dans Microsoft Powershell. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Microsoft CVE-2023-36013 du 20 novembre 2023https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36013

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36013

- Référence CVE CVE-2023-36013https://www.cve.org/CVERecord?id=CVE-2023-36013

https://www.cve.org/CVERecord?id=CVE-2023-36013

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0965/