Vulnérabilités dans le gestionnaire de configuration réseau rConfig

CVE-2020-25351 [Score CVSS v3 : 6.5]
Une vulnérabilité de divulgation d'information dans rConfig. Son exploitation peut permettre à un attaquant distant et authentifié et distant de lire des fichiers sur le système via une requête spécifique envoyée au script /lib/crud/configcompare.crud.php.

CVE-2020-25352 [Score CVSS v3 : 5.4]
Une vulnérabilité de type cross-site scripting (XSS) dans la fonction /devices.php de rConfig. Son exploitation peut permettre à un attaquant distant et authentifié d'exécuter du code Javascript arbitraire en entrant le code dans le champ "Model" de la page, puis en l'enregistrant.

CVE-2020-25359 [Score CVSS v3 : 9.1]
Une vulnérabilité de suppression de fichier arbitraire dans rConfig. Son exploitation peut permettre à un attaquant distant et non authentifié d'envoyer une requête élaborée à /lib/ajaxHandlers/ajaxDeleteAllLoggingFiles.php en spécifiant un chemin dans le paramètre ‘path’ et une extension dans le paramètre ‘ext’ et de supprimer tous les fichiers avec cette extension dans ce chemin.

CVE-2020-27464 [Score CVSS v3 : 7.8]
Une fonctionnalité de mise à jour non sécurisée dans le composant /updater.php de rConfig. Son exploitation peut permettre à un attaquant local et non authentifié d'exécuter du code arbitraire via un fichier ZIP modifié.

CVE-2020-27466 [Score CVSS v3 : 7.8]
Une vulnérabilité d'écriture de fichier arbitraire dans lib/AjaxHandlers/ajaxEditTemplate.php de rConfig. Son exploitation peut permettre à un attaquant local et non authentifié d'exécuter du code arbitraire via un fichier modifié.