Vulnérabilité de type exécution de code à distance (RCE) affectant le package pfBlockerNG

  • Auteur/autrice de la publication :
  • Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2024/ALERTE/051

Date de l’alerte : 13/08/2024

APERÇU :

pfBlockerNG est affecté par une vulnérabilité de type RCE qui permettrait à un acteur malveillant d’exécuter du code arbitraire à distance. 

DESCRIPTION :

pfBlockerNG est un package complémentaire de pfsense qui améliore la sécurité en permettant le blocage de publicités, la gestion des listes d’accès basées sur la géolocalisation, et la protection contre les menaces en ligne. Il permet de filtrer le trafic entrant et sortant en fonction de listes de domaines, de pays, et d’IP, ajoutant ainsi une couche de sécurité supplémentaire. 

Ce package est affecté par la vulnérabilité libellée CVE-2022-31814, qui permettrait à un acteur malveillant d’exécuter des commandes arbitraires à distance. L’exploitation de cette vulnérabilité permettrait d’envoyer des requêtes spécialement conçues avec des métacaractères de shell dans l’en-tête Host HTTP. Ces métacaractères sont interprétés par le système comme des commandes système conduisant ainsi à l’injection de commandes avec des privilèges élevés.  

Cette vulnérabilité est classée critique avec un score de sévérité de 9.8 selon le CVSSV3.

IMPACT :

  • Exécution de code arbitraire à distance ; 
  • Compromission de l’intégrité du système ;
  • Atteinte à la confidentialité des données.

SYSTÈMES AFFECTÉS : 

  • Les versions de pfBlockerNG jusqu’à 2.1.4_26

MESURES À PRENDRE : 

  • Mettre à jour pfBlockerNG vers les versions 3.x ou ultérieures

RÉFÉRENCES :

Partagez sur vos réseaux.