Vulnérabilités dans rConfig - Logiciel de gestion de configuration

Date de publication :

Plusieurs vulnérabilités extrêmement critiques ont été découvertes et qualifiées dans le logiciel de gestion de configuration rConfig. L’exploitation simultanée de plusieurs de ces vulnérabilités peut permettre à un attaquant distant et non-authentifié de devenir administrateur sur une plateforme rConfig vulnérable.

CVE-2020-10546, CVE-2020-10547, CVE-2020-10548, CVE-2020-10549 [Score CVSS v3 : 9.8 ] :
Ces quatres vulnérabilités ont été découvertes dans rConfig (<=v3.9.4). Elles permettent, via une attaque de type injection SQL, d’obtenir les données d’authentification (Adresse IP, identifiant et mot de passe) des machines administrées par rConfig. Ces vulnérabilités sont dues à une mauvaise gestion des entrées utilisateurs dans les programmes suivants, respectivement : 

  • “www/compliancepolicies.inc.php”, 
  • “www/compliancepolicyelements.inc.php”, 
  • “www/devices.inc.php”, 
  • “www/snippets.inc.php”

L’exploitation de ces vulnérabilités peut s’effectuer à distance et ne nécessite pas d'authentification préalable.

CVE-2020-13638[Score CVSS v3 : 9.8 ] : Une vulnérabilité a été découverte dans rConfig permettant un contournement d’authentification au sein du fichier “lib/crud/userprocess.php”. Son exploitation peut permettre à un attaquant distant et authentifié de créer des comptes administrateurs.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exécution de codes arbitraires
  • Élévation de privilèges
  • Extraction de données sensibles
  • Violation des politiques de sécurité

Criticité

  • Score CVSS v3 : 9.8

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à ce jour.
    Toutefois, la source en référence de ce bulletin explique l’origine des vulnérabilités mentionnées. Leur exploitation est, de ce fait, relativement aisée.

Composants vulnérables

CVE-2020-10546, CVE-2020-10547, CVE-2020-10548, CVE-2020-10549 :

  • rConfig (<=v3.9.4)

CVE-2020-13638 :

  • rConfig (<v3.9.7)

CVE

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mise à jour de rConfig vers la version 3.9.7

Solution de contournement

  • Aucune solution de contournement n’est disponible publiquement à ce jour.

Liens