Vulnérabilité dans Microsoft Active Directory Federation Service

Gestion du document

Référence	CERTFR-2023-AVI-0547
Titre	Vulnérabilité dans Microsoft Active Directory Federation Service
Date de la première version	13 juillet 2023
Date de la dernière version	13 juillet 2023
Source(s)	Bulletin de sécurité Microsoft CVE-2023-35348 du 11 juillet 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Contournement de la politique de sécurité

Systèmes affectés

Windows Server 2016 (Server Core installation) sans le dernier correctif de sécurité (KB5028169)
Windows Server 2016 sans le dernier correctif de sécurité (KB5028169)
Windows Server 2019 (Server Core installation) sans le dernier correctif de sécurité (KB5028168)
Windows Server 2019 sans le dernier correctif de sécurité (KB5028168)
Windows Server 2022 (Server Core installation) sans le dernier correctif de sécurité (KB5028171)
Windows Server 2022 sans le dernier correctif de sécurité (KB5028171)

Résumé

Une vulnérabilité a été découverte dans Microsoft Active Directory Federation Service. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft CVE-2023-35348 du 11 juillet 2023

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35348

Référence CVE CVE-2023-35348

https://www.cve.org/CVERecord?id=CVE-2023-35348

Avis du CERT-FR