Origine : bjCSIRT
Numéro : 2024/ALERTE/051
Date de l’alerte : 13/08/2024
APERÇU :
pfBlockerNG est affecté par une vulnérabilité de type RCE qui permettrait à un acteur malveillant d’exécuter du code arbitraire à distance.
DESCRIPTION :
pfBlockerNG est un package complémentaire de pfsense qui améliore la sécurité en permettant le blocage de publicités, la gestion des listes d’accès basées sur la géolocalisation, et la protection contre les menaces en ligne. Il permet de filtrer le trafic entrant et sortant en fonction de listes de domaines, de pays, et d’IP, ajoutant ainsi une couche de sécurité supplémentaire.
Ce package est affecté par la vulnérabilité libellée CVE-2022-31814, qui permettrait à un acteur malveillant d’exécuter des commandes arbitraires à distance. L’exploitation de cette vulnérabilité permettrait d’envoyer des requêtes spécialement conçues avec des métacaractères de shell dans l’en-tête Host HTTP. Ces métacaractères sont interprétés par le système comme des commandes système conduisant ainsi à l’injection de commandes avec des privilèges élevés.
Cette vulnérabilité est classée critique avec un score de sévérité de 9.8 selon le CVSSV3.
IMPACT :
- Exécution de code arbitraire à distance ;
- Compromission de l’intégrité du système ;
- Atteinte à la confidentialité des données.
SYSTÈMES AFFECTÉS :
- Les versions de pfBlockerNG jusqu’à 2.1.4_26
MESURES À PRENDRE :
- Mettre à jour pfBlockerNG vers les versions 3.x ou ultérieures
RÉFÉRENCES :
