{"id":597728,"date":"2023-02-08T14:42:24","date_gmt":"2023-02-08T16:42:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-failles-de-securite-non-corrigees-divulguees-dans-plusieurs-systemes-de-gestion-de-documents\/"},"modified":"2023-02-08T14:42:26","modified_gmt":"2023-02-08T16:42:26","slug":"des-failles-de-securite-non-corrigees-divulguees-dans-plusieurs-systemes-de-gestion-de-documents","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-failles-de-securite-non-corrigees-divulguees-dans-plusieurs-systemes-de-gestion-de-documents\/","title":{"rendered":"Des failles de s\u00e9curit\u00e9 non corrig\u00e9es divulgu\u00e9es dans plusieurs syst\u00e8mes de gestion de documents"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Gestion des vuln\u00e9rabilit\u00e9s<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Plusieurs failles de s\u00e9curit\u00e9 non corrig\u00e9es ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans les offres de syst\u00e8me de gestion de documents (DMS) open source et freemium de quatre fournisseurs LogicalDOC, Mayan, ONLYOFFICE et OpenKM.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Rapid7 a d\u00e9clar\u00e9 que les huit vuln\u00e9rabilit\u00e9s offrent un m\u00e9canisme par lequel &#8220;un attaquant peut convaincre un op\u00e9rateur humain d&#8217;enregistrer un document malveillant sur la plate-forme et, une fois le document index\u00e9 et d\u00e9clench\u00e9 par l&#8217;utilisateur, donner \u00e0 l&#8217;attaquant plusieurs chemins pour contr\u00f4ler l&#8217;organisation&#8221;. .&#8221;<\/p>\n<p>La liste des huit scripts intersites (<a rel=\"nofollow noopener\" href=\"https:\/\/owasp.org\/www-community\/attacks\/xss\/\" target=\"_blank\">XSS<\/a>) d\u00e9couvertes par le chercheur de Rapid7 Matthew Kienow, est la suivante &#8211;<\/p>\n<ul>\n<li><strong>CVE-2022-47412<\/strong> &#8211; Recherche d&#8217;espace de travail ONLYOFFICE Stock\u00e9 XSS<\/li>\n<li><strong>CVE-2022-47413 et CVE-2022-47414<\/strong> &#8211; Document OpenKM et application XSS<\/li>\n<li><strong>CVE-2022-47415, CVE-2022-47416, CVE-2022-47417 et CVE-2022-47418<\/strong> &#8211; LogicalDOC Plusieurs XSS stock\u00e9s<\/li>\n<li><strong>CVE-2022-47419<\/strong> &#8211; Maya EDMS Tag Stored XSS<\/li>\n<\/ul>\n<p>Le XSS stock\u00e9, \u00e9galement connu sous le nom de XSS persistant, se produit lorsqu&#8217;un script malveillant est inject\u00e9 directement dans une application Web vuln\u00e9rable (par exemple, via un champ de commentaire), provoquant l&#8217;activation du code malveillant \u00e0 chaque visite de l&#8217;application.<\/p>\n<p>Un acteur malveillant peut exploiter les failles susmentionn\u00e9es en fournissant un document leurre, permettant \u00e0 l&#8217;intrus de renforcer son contr\u00f4le sur le r\u00e9seau compromis,<\/p>\n<p>&#8220;Un mod\u00e8le d&#8217;attaque typique consisterait \u00e0 voler le cookie de session avec lequel un administrateur connect\u00e9 localement est authentifi\u00e9 et \u00e0 r\u00e9utiliser ce cookie de session pour se faire passer pour cet utilisateur afin de cr\u00e9er un nouveau compte privil\u00e9gi\u00e9&#8221;, a d\u00e9clar\u00e9 Tod Beardsley, directeur de recherche chez Rapid7, <a rel=\"nofollow noopener\" href=\"https:\/\/www.rapid7.com\/blog\/post\/2023\/02\/07\/multiple-dms-xss-cve-2022-47412-through-cve-20222-47419\/\" target=\"_blank\">a dit<\/a>.<\/p>\n<p>Dans un sc\u00e9nario alternatif, l&#8217;attaquant pourrait abuser de l&#8217;identit\u00e9 de la victime pour injecter des commandes arbitraires et obtenir un acc\u00e8s furtif aux documents stock\u00e9s.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 a not\u00e9 que les failles avaient \u00e9t\u00e9 signal\u00e9es aux fournisseurs respectifs le 1er d\u00e9cembre 2022 et n&#8217;avaient toujours pas \u00e9t\u00e9 corrig\u00e9es malgr\u00e9 la coordination des divulgations avec le centre de coordination du CERT (CERT\/CC).<\/p>\n<p>Les utilisateurs du DMS concern\u00e9 sont invit\u00e9s \u00e0 proc\u00e9der avec prudence lors de l&#8217;importation de documents provenant de sources inconnues ou non fiables, ainsi qu&#8217;\u00e0 limiter la cr\u00e9ation d&#8217;utilisateurs anonymes et non fiables et \u00e0 restreindre certaines fonctionnalit\u00e9s telles que les chats et le marquage aux utilisateurs connus.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/unpatched-security-flaws-disclosed-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 f\u00e9vrier 2023\ue804Ravie LakshmananGestion des vuln\u00e9rabilit\u00e9s Plusieurs failles de s\u00e9curit\u00e9 non corrig\u00e9es ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans les offres de syst\u00e8me de gestion de documents (DMS) open source et freemium de quatre fournisseurs LogicalDOC, Mayan, ONLYOFFICE et OpenKM. La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Rapid7 a d\u00e9clar\u00e9 que les huit vuln\u00e9rabilit\u00e9s offrent un m\u00e9canisme par lequel &#8220;un attaquant [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":597729,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,21195,4158,4165,4161,429,133,39164,13799,4806,8945,4157,4159,4171,4170,4167,4160,4163,4162,701,1835,4172,4169,5046,4166,4164],"class_list":["post-597728","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-corrigees","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-des","tag-divulguees","tag-documents","tag-failles","tag-gestion","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-plusieurs","tag-securite","tag-securite-informatique","tag-securite-internet","tag-systemes","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/597728","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=597728"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/597728\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/597729"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=597728"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=597728"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=597728"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}