Langue :
La CVE-2021-42287 critique peut entraîner une élévation de privilèges sur le domaine à partir d'un compte standard. La faille est due à un mauvais traitement des demandes qui ciblent un objet doté d'un attribut sAMAccountName non-existant. Le contrôleur de domaine ajoute automatiquement un signe dollar ($) à la valeur sAMAccountName si cette dernière est inexistante, ce qui peut conduire à l'emprunt d'identité du compte machine ciblé.
CVE-2021-42287/CVE-2021-42278 Weaponisation
PACRequestorEnforcement and Kerberos Authentication
KB5008380 - Mises à jour d'authentification (CVE-2021-42287)