Origine : bjCSIRT

Numéro : 2023/ALERTE/044

Date de l’alerte : 28/09/2023

APERÇU :

Sing-box, un proxy open source, présente une vulnérabilité critique liée au contournement d’authentification.

DESCRIPTION :

Le défaut de sécurité, référencé sous CVE-2023-43644, touche Sing-box. Ceux qui utilisent des versions inférieures à 1.4.4 s’exposent à une menace majeure. La vulnérabilité se manifeste lorsque Sing-box reçoit des requêtes spécifiques, permettant à une tierce partie d’éviter le processus d’authentification et potentiellement de compromettre le système.

Il est recommandé de ne pas rendre accessible le serveur SOCKS5 dans des zones non protégées pour ceux qui ne peuvent pas mettre à jour.

La gravité de cette vulnérabilité est jugée critique avec un score de 9.8.

IMPACT :

• Altération de l’intégrité des données ;
• Compromission de la confidentialité ;
• Perturbation de la disponibilité des services.

SYSTÈMES AFFECTÉS : 

Toutes les versions de Sing-box antérieures à 1.4.4.

MESURES À PRENDRE : 

Effectuer une mise à jour vers la version Sing-box 1.4.4 ou la version 1.5.0-rc.4 ou ultérieure.

REFERENCES :

• https://cyber.vumetric.com/vulns/CVE-2023-43644/missing-authentication-for-critical-function-vulnerability-in-sagernet-sing-box/
• https://nvd.nist.gov/vuln/detail/CVE-2023-43644
• https://github.com/SagerNet/sing-box/security/advisories/GHSA-r5hm-mp3j-285g