Multiples vulnérabilités dans Red Hat CloudForms

RedHat a annoncé la correction de plusieurs vulnérabilités dans leur solution de gestion / administration d'environnement virtuel CloudForms. En cas d'exploitation, ces vulnérabilités pourraient avoir de multiples conséquences dont l’usurpation d'identité d'un utilisateur ou une création d'un utilisateur avec les droits désirés, un impact sévère (non-spécifié) sur la confidentialité, l'intégrité et la disponibilité ou encore une élévation de privilèges pour effectuer des actions en tant qu'administrateur système.

CVE-2020-14325 [Score CVSS v3 : 9.9] : Une vulnérabilité a été découverte dans Red Hat CloudForms qui permet à un attaquant distant d’usurper l’identité d’un utilisateur ou de créer un utilisateur inexistant avec n'importe quel droit dans l’application et d'effectuer une requête API.

CVE-2020-14324 [Score CVSS v3 : 9.1] : Un attaquant malveillant authentifié pourrait exécuter des commandes arbitraires sur le serveur en envoyant une requête spécialement conçue à cet effet. La plus grande menace de cette vulnérabilité est sur la confidentialité et l'intégrité des données ainsi que la disponibilité du système.

CVE-2020-10778 [Score CVSS v3 : 8.2] : Dans Red Hat CloudForms, les valeurs en lecture seule des Widgets pourraient être modifiées. Un attaquant ayant de faibles privilèges pourrait contourner la validation du serveur en supprimant l'attribut disabled des champs.

CVE-2020-10779 [Score CVSS v3 : 7.6 ] :  : Un attaquant ayant peu de privilèges pourrait utiliser l'API EVM-Admin pour récupérer des données sensibles puisqu'il n'y a pas de vérification des privilèges sur la fonctionnalité.

CVE-2020-10783 [Score CVSS v3 : 8.4] : Un attaquant avec le groupe EVM-Operator peut effectuer des actions réservées uniquement à l'administrateur système et réaliser une élévation de privilèges. Cette vulnérabilité est due à la possibilité d’exporter ou importer des fichiers d’administration.

Informations
+

Risques

  • Usurpation d'identité d'un utilisateur ou création d'utilisateur avec les droits désirés

  • Impacts sévères (non-spécifiés) sur la confidentialité, l'intégrité et la disponibilité

  • Élévation de privilèges pour effectuer des actions en tant qu'administrateur système

Criticité

  • Score CVSS v3 : 9.9

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à ce jour

Composants vulnérables

  • Red Hat CloudForms 5.0 x86_64

CVE

  • CVE-2020-10777

  • CVE-2020-10778 

  • CVE-2020-10779

  • CVE-2020-10780

  • CVE-2020-10783

  • CVE-2020-14296

  • CVE-2020-14324

  • CVE-2020-14325


Recommandations
+

Mise en place de correctifs de sécurité

  • Red Hat propose des corrections de sécurité pour ces vulnérabilités dans la version 5.11

Solution de contournement

  • Aucune solution de contournement n’est disponible