CYBER ALERTESNon classé

Vulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

Photo de ACM_Admin ACM_Admin15 avril 2024
0 2 Moins d’une minute
windows-alert-15424

Rust est un langage de programmation compilé, multi-paradigme qui met l’accent sur la performance, la sûreté des types et la concurrence. Command est une API de Rust permettant d’exécuter des processus externes, notamment des fichiers batch (.cmd, .bat) sur un système Windows.  

Cette API est affectée par une vulnérabilité libellée CVE-2024-24576. Son exploitation permettrait à un attaquant, de contrôler les arguments passés au processus batch, de contourner l’échappement et d’exécuter des commandes Shell arbitraires. Cette faille est due au filtrage et à l’échappement insuffisant des arguments par la bibliothèque standard de Rust lors de l’exécution de fichiers batch sous Windows. 

Cette vulnérabilité est classée critique avec un score de sévérité de 10

RISQUES DE SÉCURITÉ

  • Exécution de code arbitraire 

  • Accès non autorisé aux données 

  • Déni de services

SYSTÈMES AFFECTÉS

  • Les systèmes Windows utilisant les versions de Rust antérieures à la version 1.77.2. 

MESURES À PRENDRE 

  • Mettre à jour Rust vers la dernière version disponible. 

Source : bjCSIRT
Tags
Photo de ACM_Admin ACM_Admin15 avril 2024
0 2 Moins d’une minute
Photo de ACM_Admin

ACM_Admin

Articles similaires

ECOWAS HACKATHON 2023

ECOWAS HACKATHON 2023 : Un défi régional pour la cybersécurité en Afrique de l’Ouest

3 août 2023
Apple corrige une faille zero-day critique : mettez à jour vos appareils immédiatement

Apple corrige une faille zero-day critique : mettez à jour vos appareils immédiatement

29 janvier 2025
Algerie

Innovation en cybersécurité : L’Algérie se prépare à lancer une école Nationale

18 septembre 2023
Le CERT.tg alerte sur une campagne de phishing à la fausse subvention FAIEJ 2024 au Togo

Le CERT.tg alerte sur une campagne de phishing à la fausse subvention FAIEJ 2024 au Togo

26 novembre 2024

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
vaycasinomilbetalgototohttps://algototo.digital/nobartvjudi bolaslot gacordepo 5kslot gacordeposit 5000slot onlineslot online link 5k deposit slot tanpa potongan agb99 deposit 5k deposit 5k dana slot danacasibomcasibom girişpadişahbetbetwoonnitrobahissonbahisgrandpashabetvegabetcasino levantholiganbetholiganbet girişholiganbet güncelholiganbet güncel girişmatbet girişmatbet güncelmatbet güncel girişmilosbetbetofficetimebetcratosroyalbetcratosroyalbet girişcratosroyalbet güncelcratosroyalbet güncel girişcasinolevantcasino levantholiganbet girişholiganbet güncelholiganbet güncel girişholiganbet güncel girişmatbetmatbet girişgrandpashabetultrabetenbetgalabethiltonbetpadişahbetsuratbetsüratbetbetplayatlasbetkralbetHoliganbet Girişwinxbetalmanbahisholiganbetholiganbet girişmeritkingmeritking girişmeritkingmeritking girişvaycasinovaycasino girişptt kargoptt kargo takipptt kargo sorgulamaptt kargo iletişimaras kargoaras kargo takiparas kargo sorgulamaaras kargo iletişimvegabetvegabetgalabetgalabetvdcasinovdcasinovdcasinovaycasinovaycasino girişrestbetrestbetbetkolikbetkolikgalabetvdcasinomilosbettimebetultrabetvegabetgalabetvdcasinomilosbettimebetultrabetlunabetonwinberlinbetrestbetbetplayraddissonbetgrandpashabetholiganbetholiganbet girişcasibomcasibom girişcasibomcasibom girişcratosroyalbetcratosroyalbet girişholiganbetkralbetholiganbet girişdeposit 10kdeposit 5kslot qrisslot danaslot danaslot gacorslot tanpa potonganagb99grandpashabetbetciosetrabetultrabetbahiscasinovegabetbetasustimebetbetplaygalabetsüratbetsuratbetcratosroyalbetcratosroyalbet girişberlinbetbetovishilarionbetkralbetromabetgrandpashabetmatbetrestbetlunabetvaycasinovaycasino girişbetplayenbetatlasbetgrandpashabetgrandbettingsonbahiscratosroyalbetsuratbetsüratbetvaycasinovaycasino girişgrandpashabetgrandpashabet girişultrabetultrabet girişoslobetoslobet girişcasibom güncelgalabetgalabet girişbahiscasinobetmarinocasinoroyal