Vulnérabilité dans TigerVNC

Date de publication : 29/09/2022

Une vulnérabilité a été découverte dans le programme client de TigerVNC. Un attaquant distant non-authentifié peut, après certaines manipulations de l’utilisateur, utiliser son certificat TLS pour s’authentifier en tant que n’importe quel serveur.

CVE-2020-26117 [Score CVSS v3 : 8.1] : Une vulnérabilité permettant un contournement d’authentification via TLS a été découverte dans le programme client de TigerVNC. Un attaquant distant non-authentifié dont le certificat a été accepté par l’utilisateur en tant qu’exception peut utiliser ce même certificat pour valider n’importe quelle demande de connexion TLS. Il peut ainsi leurrer l’utilisateur de TigerVNC sur un site internet frauduleux ou bien extraire des données utilisateurs via une attaque de l’homme du milieu.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Contournement d’authentification TLS

Criticité

Score CVSS v3 : 8.1

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible publiquement à ce jour. L’exploitation de cette vulnérabilité est cependant suffisamment simple pour être facilement réalisée.

Composants vulnérables

TigerVNC avant la version 1.11.0

CVE

CVE-2020-26117

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour TigerVNC vers la version 1.11.0 ou supérieure.

Solution de contournement

Aucune solution de contournement n’est disponible à ce jour.

Liens

openSUSE - Mise à jour de sécurité pour TigerVNC