Vulnérabilité d’élévation de privilège dans le logiciel Intel · Data Center Manager

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine: bjCSIRT

Numéro: 2022/ALERTE/043

Date de l’alerte: 25/11/2022

APERÇU :

Une vulnérabilité de sécurité a été trouvé dans le logiciel Intel® Data Center Manager (DCM). Cette faille pourrait permettre une élévation des privilèges.

DESCRIPTION :

Libellé CVE-2022-33942 avec un niveau de criticité élevé (CVSS : 8,8), cette faille est décrite comme une défaillance du mécanisme de protection dans le logiciel Intel(R) DCM qui peut permettre à un utilisateur non authentifié d’activer potentiellement l’élévation des privilèges via un accès adjacent.

La première vulnérabilité de la chaîne contourne l’intégralité du processus d’authentification de DCM si l’application est configurée pour permettre l’authentification à partir de l’Active Directory avec des SID publiquement connus. Étant donné que le DCM d’Intel ne repose que sur le SID et qu’il n’y a pas de validation du service d’annuaire actif donné, il est facile de forcer l’application à communiquer avec un serveur Kerberos/LDAP arbitraire. Le serveur arbitraire répond ensuite aux demandes d’authentification du DCM d’Intel en renvoyant simplement une authentification réussie, y compris un SID connu/correspondant. Cela permet finalement de s’authentifier à l’aide de n’importe quel utilisateur avec n’importe quel mot de passe et n’importe quel domaine Active Directory.

IMPACT :

  • • Elévation de privilège;
    • Exécution de code arbitraire;
    • Atteinte à la confidentialité et à l’intégrité des données.

SYSTEMES AFFECTÉS : 

Toutes les versions du logiciel Intel DCM avec une version inférieure à 5.0.

MESURES À PRENDRE :

Il est fortement recommandé d’effectuer la mise à jour vers la version 5.0 ou ultérieure.

REFERENCES :

Partagez sur vos réseaux.