F5 a mis en garde contre une faille de haute gravit\u00e9 affectant les appliances BIG-IP qui pourrait conduire \u00e0 un d\u00e9ni de service (DoS) ou \u00e0 l’ex\u00e9cution de code arbitraire.<\/p>\n
Le probl\u00e8me est enracin\u00e9 dans le protocole iControl Simple Object Access (SAVON<\/a>) interface et affecte les versions suivantes de BIG-IP –<\/p>\n “Une vuln\u00e9rabilit\u00e9 de cha\u00eene de format existe dans iControl SOAP qui permet \u00e0 un attaquant authentifi\u00e9 de planter le processus iControl SOAP CGI ou, potentiellement, d’ex\u00e9cuter du code arbitraire”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. a dit<\/a> dans un avis. “En mode appareil BIG-IP, un exploit r\u00e9ussi de cette vuln\u00e9rabilit\u00e9 peut permettre \u00e0 l’attaquant de franchir une fronti\u00e8re de s\u00e9curit\u00e9.”<\/p>\n Suivi sous le num\u00e9ro CVE-2023-22374 (score CVSS : 7,5\/8,5), le chercheur en s\u00e9curit\u00e9 Ron Bowes de Rapid7 a \u00e9t\u00e9 cr\u00e9dit\u00e9 d’avoir d\u00e9couvert et signal\u00e9 la faille le 6 d\u00e9cembre 2022.<\/p>\n \u00c9tant donn\u00e9 que l’interface SOAP iCOntrol s’ex\u00e9cute en tant que root, un exploit r\u00e9ussi pourrait permettre \u00e0 un acteur malveillant de d\u00e9clencher \u00e0 distance l’ex\u00e9cution de code sur l’appareil en tant qu’utilisateur root. Ceci peut \u00eatre r\u00e9alis\u00e9 en ins\u00e9rant arbitrairement formater les caract\u00e8res de la cha\u00eene<\/a> dans un param\u00e8tre de requ\u00eate transmis \u00e0 une fonction de journalisation appel\u00e9e syslog, Bowes a dit<\/a>.<\/p>\n F5 a not\u00e9 qu’il a r\u00e9solu le probl\u00e8me dans un correctif d’ing\u00e9nierie disponible pour les versions prises en charge de BIG-IP. Pour contourner le probl\u00e8me, la soci\u00e9t\u00e9 recommande aux utilisateurs de restreindre l’acc\u00e8s \u00e0 l’API SOAP d’iControl aux seuls utilisateurs de confiance.<\/p>\n La divulgation intervient alors que Cisco a publi\u00e9 des mises \u00e0 jour pour corriger une faille dans l’environnement d’h\u00e9bergement d’applications Cisco IOx (CVE-2023-20076, score CVSS\u00a0: 7,2) qui pourrait ouvrir la porte \u00e0 un attaquant distant authentifi\u00e9 pour ex\u00e9cuter des commandes arbitraires en tant que root sur l’h\u00f4te sous-jacent. syst\u00e8me op\u00e9rateur.<\/p>\n Le vuln\u00e9rabilit\u00e9<\/a> affecte les appareils ex\u00e9cutant le logiciel Cisco IOS XE et sur lesquels la fonctionnalit\u00e9 Cisco IOx est activ\u00e9e, ainsi que les ISR industriels de la s\u00e9rie 800, les points d’acc\u00e8s Catalyst, les modules de calcul CGR1000, les passerelles de calcul industriel IC3000, les routeurs industriels IR510 WPAN.<\/p>\n La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Trellix, qui a identifi\u00e9 le probl\u00e8me, a d\u00e9clar\u00e9 qu’elle pourrait \u00eatre arm\u00e9e pour injecter des packages malveillants de mani\u00e8re \u00e0 persister dans les red\u00e9marrages du syst\u00e8me et les mises \u00e0 niveau du micrologiciel, ce qui ne peut \u00eatre supprim\u00e9 qu’apr\u00e8s une r\u00e9initialisation d’usine.<\/p>\n “Un acteur malveillant pourrait utiliser CVE-2023-20076 pour alt\u00e9rer de mani\u00e8re malveillante l’un des appareils Cisco concern\u00e9s n’importe o\u00f9 le long de cette cha\u00eene d’approvisionnement”, a-t-il d\u00e9clar\u00e9. a dit<\/a>, avertissant des menaces potentielles de la cha\u00eene d’approvisionnement. “Le niveau d’acc\u00e8s fourni par CVE-2023-20076 pourrait permettre l’installation et le masquage de portes d\u00e9rob\u00e9es, rendant la falsification enti\u00e8rement transparente pour l’utilisateur final.”<\/p>\n Bien que l’exploit n\u00e9cessite que l’attaquant soit authentifi\u00e9 et dispose de privil\u00e8ges d’administrateur, il convient de noter que les adversaires peuvent trouver diverses fa\u00e7ons d’augmenter les privil\u00e8ges, comme le phishing ou en misant sur la possibilit\u00e9 que les utilisateurs n’aient pas r\u00e9ussi \u00e0 modifier les informations d’identification par d\u00e9faut.<\/p>\n Trellix a \u00e9galement d\u00e9couvert un contournement du contr\u00f4le de s\u00e9curit\u00e9 lors de Extraction d’archives TAR<\/a>ce qui pourrait permettre \u00e0 un attaquant d’\u00e9crire sur le syst\u00e8me d’exploitation h\u00f4te sous-jacent en tant qu’utilisateur root.<\/p>\n Le major de l’\u00e9quipement r\u00e9seau, qui a depuis corrig\u00e9 le d\u00e9faut, a d\u00e9clar\u00e9 que la vuln\u00e9rabilit\u00e9 ne pr\u00e9sentait aucun risque imm\u00e9diat car “le code y a \u00e9t\u00e9 plac\u00e9 pour la prise en charge future de l’empaquetage d’applications”.<\/p>\n <\/p>\n\n
Cisco corrige un bogue d’injection de commande dans Cisco IOx<\/h2>\n