Vulnérabilité dans Microsoft PowerShell Core (17.07.19)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Vulnérabilité dans Microsoft PowerShell Core (17.07.19)

Messagede pierre » 17 Juil 2019, 21:13

Vulnérabilité dans Microsoft PowerShell Core (corrigée le 17 juillet 2019)

Version initiale de l'avis
17 juillet 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Contournement de la politique de sécurité

Systèmes affectés
PowerShell Core versions antérieures à 6.1.5
PowerShell Core versions 6.2.x antérieures à 6.2.2

Résumé
Une vulnérabilité a été découverte dans Microsoft PowerShell Core. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Microsoft du 16 juillet 2019
https://portal.msrc.microsoft.com/en-US ... -2019-1167

Bulletin de sécurité Microsoft CVE-2019-1167 du 16 juillet 2019
https://github.com/PowerShell/PowerShel ... -8cmj-gc59

Référence CVE CVE-2019-1167
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-1167





Historique des alertes et avis sur Microsoft PowerShell
Historique des alertes et avis sur Microsoft powershell
Historique des alertes et avis sur les produits Microsoft
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25756
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Vulnérabilité dans Microsoft PowerShell Core (17.07.19)

Messagede Tourix » 19 Juil 2019, 15:35

Bonjour, sous Windows 7 mon fichier powershell.exe est en version 2.0, suis-je vulnérable ?
$PsVersionTable
PSVersion 2.0
Dernière édition par Tourix le 21 Juil 2019, 20:25, édité 1 fois.
Avatar de l’utilisateur
Tourix
 
Messages: 627
Inscription: 10 Juin 2014, 08:39

Re: Vulnérabilité dans Microsoft PowerShell Core (17.07.19)

Messagede Tourix » 21 Juil 2019, 20:22

J'ai installé WMF 5.1 qui ajoute et/ou met à jour les fonctionnalités suivantes : PowerShell, WinRM, WMI etc.
Avec ça, Windows PowerShell est passé en version 5.1.14409.1018 sur Win7.

D'après ce que j'ai compris, Windows PowerShell a été conçu sur le .NET Framework et ne fonctionne que sur les systèmes Windows.

PowerShell Core utilise .NET Core comme runtime et prend en charge les plateformes Windows, macOS et Linux.

Au final, je ne suis pas concerné.
Avatar de l’utilisateur
Tourix
 
Messages: 627
Inscription: 10 Juin 2014, 08:39

Re: Vulnérabilité dans Microsoft PowerShell Core (17.07.19)

Messagede pierre » 21 Juil 2019, 22:24

Là, je suis en 5.1.17134.858 sous Windows 10

Name Value
---- -----
PSVersion 5.1.17134.858
PSEdition Desktop
PSCompatibleVersions {1.0, 2.0, 3.0, 4.0...}
BuildVersion 10.0.17134.858
CLRVersion 4.0.30319.42000
WSManStackVersion 3.0
PSRemotingProtocolVersion 2.3
SerializationVersion 1.1.0.1


Invite de commande ou PowerShell
Ouvrir PowerShell avec privilèges administratifs
Ouvrir PowerShell en mode normal
Ouvrir une invite de commande en administrateur
Ouvrir une invite de commande normale
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 25756
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Vulnérabilité dans Microsoft PowerShell Core (17.07.19)

Messagede Tourix » 22 Juil 2019, 18:53

WMF 5.1 est fourni par défaut sur Windows 10 à partir d'une certaine version.
https://docs.microsoft.com/fr-fr/powers ... f/overview

Petit HS : Windows Update ne m'a pas proposé WMF 5.1 sous Windows 7, je l'ai appris que récemment qu'il y avait WMF 5.1.
C'est pareil avec .Net Framework 4.8
Avatar de l’utilisateur
Tourix
 
Messages: 627
Inscription: 10 Juin 2014, 08:39


Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités