Vulnérabilité dans le serveur DHCP de Windows

Gestion du document

Référence	CERTFR-2019-ALE-007
Titre	Vulnérabilité dans le serveur DHCP de Windows
Date de la première version	15 mai 2019
Date de la dernière version	20 juin 2019
Source(s)	Bulletin de sécurité Microsoft CVE-2019-0725 du 14 mai 2019
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Windows Server 2008 R2 pour systèmes Itanium Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1
Windows Server 2008 R2 pour systèmes x64 Service Pack 1 (Server Core installation)
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 R2 (Server Core installation)
Windows Server 2016
Windows Server 2016 (Server Core installation)
Windows Server 2019
Windows Server 2019 (Server Core installation)
Windows Server, version 1803 (Server Core Installation)
Windows Server, version 1903 (Server Core installation)

Résumé

Le 14 mai 2019, lors de sa mise à jour mensuelle, Microsoft a publié un correctif pour une vulnérabilité identifiée comme CVE-2019-0725 [1].

Cette vulnérabilité permet à un attaquant, non authentifié, d'exécuter du code arbitraire à distance après avoir envoyé un paquet spécialement conçu au serveur DHCP.

Le CERT-FR recommande l'application des correctifs disponibles dans les plus brefs délais.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

[1] Bulletin de sécurité Microsoft CVE-2019-0725 du 14 mai 2019

https://portal.msrc.microsoft.com/fr-FR/security-guidance/advisory/CVE-2019-0725

Avis CERT-FR CERTFR-2019-AVI-223

https://cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-223/

Référence CVE CVE-2019-0725

https://www.cve.org/CVERecord?id=CVE-2019-0725

Bulletin d'alerte du CERT-FR