Origine : bjCSIRT

Numéro : 2024/ALERTE/077

Date de l’alerte : 14/11/2024

APERÇU :

Le système d’exploitation DELL SONiC est affecté par une vulnérabilité de type RCE qui permettrait à un acteur malveillant d’exécuter du code arbitraire à distance.

DESCRIPTION :

Dell Enterprise SONiC est un système d’exploitation open source Linux, optimisé par Dell pour les réseaux d’entreprise. Conçu pour les commutateurs de centres de données, il assure des performances réseau optimales et une grande évolutivité dans le cloud grâce à des fonctionnalités avancées, comme le routage adaptatif et la gestion de la congestion.

Ce système est affecté par une vulnérabilité libellée CVE-2024-45763 permettant à un acteur malveillant d’injecter des commandes spécialement conçues dans des entrées utilisateurs. Les données reçues en entrée ne sont pas validées de manière adéquate conduisant ainsi à l’exécution de commandes arbitraire avec des privilèges élevés.

Cette vulnérabilité est classée critique avec un score de sévérité de 9.1 selon CVSS:3.1.

IMPACT :

• Exécution de code arbitraire ;
• Compromission de l’intégrité du système ;
• Contournement de la politique de sécurité.

SYSTÈMES AFFECTÉS : 

• DELL Enterprise SONiC version antérieures à 4.1.6
• DELL Enterprise SONiC version antérieures à 4.2.2

MESURES À PRENDRE :

Effectuer une mise à jour vers les versions 4.1.6, 4.2.2 ou ultérieures.

RÉFÉRENCES :

• https://nvd.nist.gov/vuln/detail/CVE-2024-45763
• https://www.delltechnologies.com/asset/fr-ch/products/networking/technical-support/dell-networking-spec-sheet-sonic.pdf
• https://www.dell.com/support/kbdoc/en-us/000245655/dsa-2024-449-security-update-for-dell-enterprise-sonic-distribution-vulnerabilities