Résumé
Le 12 février 2026, une alerte a été publiée sur une faille de sécurité dans Microsoft Configuration Manager, un outil utilisé par les entreprises pour gérer les ordinateurs et serveurs en réseau.
Référencée sous CVE-2024-43468, cette vulnérabilité est une injection SQL : un attaquant Appliquez les correctifs indiqués par Microsoftsans compte peut envoyer des demandes piégées pour exécuter des commandes sur le serveur ou la base de données, comme s’il était à l’intérieur du système.
Solutions
Appliquez les correctifs indiqués par Microsoft.
La faille est activement exploitée : Non
Details techniques
Score CVSS : 9.8
EPSS : 73.83%
Risques : Injection SQL , exécution de commandes arbitraires
Systèmes affectés
• Microsoft Configuration Manager 2403
• Microsoft Configuration Manager 2309
• Microsoft Configuration Manager 2303
Documentation
Bulletin officiel Microsoft
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43468
NIST Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2024-43468
CVE Details
https://www.cvedetails.com/cve/CVE-2024-43468/
Reference CVE
https://www.cve.org/CVERecord?id=CVE-2024-43468
CWE
https://www.cvedetails.com/cwe-details/CWE-89