Vulnérabilités dans Apache Guacamole
Date de publication :
Des vulnérabilités ont été découvertes dans Apache Guacamole, une passerelle de prise en main à distance sans client. Elles peuvent permettre à un attaquant de provoquer une exécution de code arbitraire à distance.
CVE-2020-9497 [Score CVSS v3 : 6.5] : Une vulnérabilité a été découverte dans Apache Guacamole 1.1.0 et ses versions précédentes. Elle est due à une validation incorrecte des données reçues depuis des serveurs RDP via des canaux virtuels statiques. Un attaquant peut exploiter en vulnérabilité en amenant un utilisateur à se connecter à un serveur RDP malveillant afin de provoquer une fuite d’informations.
CVE-2020-9498 [Score CVSS v3 : 8.8] : Une vulnérabilité a été découverte dans Apache Guacamole 1.1.0 et ses versions précédentes. Elle est due à une manipulation incorrecte des pointeurs utilisés lors du traitement de données reçues depuis des serveurs RDP via des canaux virtuels statiques. Un attaquant peut exploiter en vulnérabilité en amenant un utilisateur à se connecter à un serveur RDP malveillant afin de provoquer une corruption de la mémoire.
Ces deux vulnérabilités peuvent être exploitées ensemble afin de provoquer une exécution de code arbitraire à distance. Une démonstration pas à pas est disponible publiquement.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Fuite d’informations
- Corruption de la mémoire
- Exécution de code arbitraire à distance
Criticité
- Score CVSS v3 : 6.5 et 8.8
Existence d’un code d’exploitation
- Une démonstration pas à pas est disponible publiquement
Composants vulnérables
- Apache Guacamole 1.1.0 et versions précédentes
CVE
- CVE-2020-9497
- CVE-2020-9498
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Apache Guacamole vers la version 1.2.0 (ou supérieure si disponible)
Solution de contournement
Aucune solution de contournement