Résumé
La vulnérabilité CVE-2025-33053, est une faille de type External Control of File Name or Path (CWE-73) dans l’implémentation WebDAV de Microsoft Windows. Elle permet à un attaquant distant d’exécuter du code arbitraire en exploitant un contrôle externe des chemins de fichiers via des requêtes WebDAV malveillantes.
Solutions
- Il est fortement recommandé d’appliquer immédiatement la mise à jour de sécurité publiée par Microsoft le 10 juin 2025.
- Restreindre l’accès WebDAV :
- Désactiver le service WebClient si non essentiel.
- Bloquer le port TCP/443 (HTTPS) et TCP/80 (HTTP) pour les connexions WebDAV externes
- Surveiller les activités suspectes :
- Analyser les logs pour détecter des requêtes WebDAV anormales ou des tentatives d’exécution de fichiers
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 8.8
Risques : Exécution de code à distance.
Systèmes affectés
- Plusieurs versions de Microsoft Windows, y compris Windows 10, Windows 11 et Windows Server (2016, 2019, 2022).
Documentation
- Bulletin de sécurité Microsoft
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-33053
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-33053
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-33053/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-33053
- CWE
https://www.cvedetails.com/cwe-details/73/External-Control-of-File-Name-or-Path.html