Vulnérabilité dans le gestionnaire d’affichage ImageMagick

Date de publication : 29/09/2022

CVE-2020-29599 [Score CVSS v3 : 7.8] : Cette vulnérabilité est due à une mauvaise manipulation du paramètre “-authenticate”, servant notamment à créer un mot de passe pour protéger des fichiers pdf. Les mots de passe ainsi créés ne font pas l’objet d’une vérification suffisante de la part d’ImageMagick. Un attaquant distant et non-authentifié peut potentiellement injecter du code arbitraire au sein du mot de passe.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Injection de code arbitraire

Criticité

Score CVSS v3 : 7.8

Existence d’un code d’exploitation

Une démonstration d’exploitation est disponible sur le lien suivant :

https://insert-script.blogspot.com/2020/11/imagemagick-shell-injection-via-pdf.html

Composants vulnérables

Les versions d’ImageMagick antérieures aux versions 6.9.11-40 et 7.0.10-40 sont impactées par ces vulnérabilités.

CVE

CVE-2020-29599

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour ImageMagick vers la version 6.9.11-40 ou vers la version 7.0.10-40.

Solution de contournement

Aucune solution de contournement n’est proposée publiquement à l’heure actuelle.

Liens

Bulletin de sécurité RedHat RHSA-2021:0024