Vulnérabilités dans Citrix SD-WAN Manager

Date de publication :

Plusieurs vulnérabilités ont été découvertes dans Citrix SD-WAN Center, la plateforme de gestion pour Citrix SD-WAN.
Elles peuvent permettre à un attaquant distant et non-authentifié, en ayant accès au réseau vulnérable, d'exécuter du code arbitraire avec le privilège ‘root’.

CVE-2020-8271[Score CVSS v3 : 9.8] : Cette vulnérabilité peut permettre à un attaquant distant et non-authentifié, ayant accès au réseau vulnérable, d'exécuter du code arbitraire avec le privilège ‘root’.

CVE-2020-8272  [Score CVSS v3 : 7.5] : Cette vulnérabilité, classée comme critique par Citrix, peut permettre à un attaquant local et non-authentifié d'élever ses privilèges sur la machine vulnérable. Cette faille est due à une faiblesse dans le mécanisme d’authentification du logiciel.

CVE-2020-8273  [Score CVSS v3 : 8.8] : Cette vulnérabilité, classée comme critique par Citrix, peut permettre à un attaquant local et authentifié d’obtenir le privilège ‘root’ sur la machine vulnérable. Cette faille est due à une faiblesse dans le mécanisme d’authentification du logiciel.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exécution de code arbitraire
  • Élévation de privilèges
  • Violation des politiques de sécurité

Criticité

  • Score CVSS v3 : 7.5 ; 8.8 ; 9.8

Existence d’un code d’exploitation

  • Aucun code d'exploitation n’est connu publiquement à ce jour.

Composants vulnérables

  • Citrix SD-WAN (<=v11.2.1)
  • Citrix SD-WAN (<=v11.1.2a)
  • Citrix SD-WAN (<=v10.2.7)

CVE

  • CVE-2020-8271
  • CVE-2020-8272
  • CVE-2020-8273

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mise à jour de Citrix SD-WAN vers les versions :

  • Citrix SD-WAN 11.2.2 

  • Citrix SD-WAN 11.1.2b 

  • Citrix SD-WAN 10.2.8

Solution de contournement

  • Restriction à l’accès de Citrix SD-WAN Center (filtrage IP, ACL, etc.)

Liens