VMware corrige une vulnérabilité importante dans NSX SD-WAN Edge

Une vulnérabilité d'injection de commandes a été identifiée dans le composant de l'interface web locale de VMWare NSX SD-WAN. Pour exploiter la vulnérabilité, il est nécessaire que le service soit activé et accessible par l'attaquant. Ce composant est désactivé par défaut et ne doit pas être activé sur les réseaux non fiables. L'exploitation de cette vulnérabilité permettrait d'exécuter du code à distance.

Informations
+

Impact

  • Exécution de code arbitraire à distance.

Criticité

  • CVSS v3 : Le score CVSS n'a pas encore été identifié.

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • NSX SD-WAN Edge, versions 2.x et 3.x

CVE

  • CVE-2018-6961


Recommandations
+

Correctifs

  • Un patch de sécurité corrigeant la vulnérabilité a été publié par VMware.

  • La vulnérabilité est corrigée à partir de la version 3.1.0

Solution de contournement

  • Désactiver le service vulnérable. (Conserver la configuration par défaut)