Vulnérabilité critique sur vBulletin

Une vulnérabilité critique a été découverte sur vBulletin, un logiciel de support de communauté. Elle peut permettre à un attaquant distant de provoquer une atteinte à la confidentialité, l’intégrité et la disponibilité des données. 

CVE-2020-12720 [Score CVSS v3 : 9.8] : Une vulnérabilité de type contrôle d’accès incorrect a été découverte sur vBulletin. Un attaquant exploitant cette vulnérabilité peut induire un impact non-spécifié, bien que ce type de vulnérabilité résulte généralement en une élévation de privilèges pouvant conduire à une atteinte à la confidentialité, l’intégrité et à la disponibilité des données.

Informations
+

Risques

  • Atteinte à la confidentialité, l’intégrité et à la disponibilité des données

Criticité

  • Score CVSS v3 : 9.8

Existence d’un code d’exploitation

  • Aucun code d'exploitation n’est disponible

Composants vulnérables

  • vBulletin 5.x.x toutes versions sans le Patch Level 1

CVE

  • CVE-2020-12720


Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour vBulletin vers une version non vulnérable :

    • 5.6.1 Patch Level 1

    • 5.6.0 Patch Level 1

    • 5.5.6 Patch Level 1

Solution de contournement

  • Aucune solution de contournement n’est disponible