{"id":611940,"date":"2023-02-17T05:57:24","date_gmt":"2023-02-17T07:57:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/vulnerabilite-rce-critique-decouverte-dans-le-logiciel-antivirus-open-source-clamav\/"},"modified":"2023-02-17T05:57:26","modified_gmt":"2023-02-17T07:57:26","slug":"vulnerabilite-rce-critique-decouverte-dans-le-logiciel-antivirus-open-source-clamav","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/vulnerabilite-rce-critique-decouverte-dans-le-logiciel-antivirus-open-source-clamav\/","title":{"rendered":"Vuln\u00e9rabilit\u00e9 RCE critique d\u00e9couverte dans le logiciel antivirus open source ClamAV"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">17 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Administrateur syst\u00e8me \/ S\u00e9curit\u00e9 des terminaux<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Cisco a d\u00e9ploy\u00e9 des mises \u00e0 jour de s\u00e9curit\u00e9 pour corriger une faille critique signal\u00e9e dans le moteur antivirus open source ClamAV qui pourrait conduire \u00e0 l&#8217;ex\u00e9cution de code \u00e0 distance sur des appareils sensibles.<\/p>\n<p>Suivi comme <a rel=\"nofollow noopener\" href=\"https:\/\/blog.clamav.net\/2023\/02\/clamav-01038-01052-and-101-patch.html\" target=\"_blank\">CVE-2023-20032<\/a> (score CVSS\u00a0: 9,8), le probl\u00e8me concerne un cas d&#8217;ex\u00e9cution de code \u00e0 distance r\u00e9sidant dans le composant d&#8217;analyseur de fichiers HFS+.<\/p>\n<p>La faille affecte les versions 1.0.0 et ant\u00e9rieures, 0.105.1 et ant\u00e9rieures et 0.103.7 et ant\u00e9rieures.  L&#8217;ing\u00e9nieur en s\u00e9curit\u00e9 de Google, Simon Scannell, a \u00e9t\u00e9 cr\u00e9dit\u00e9 d&#8217;avoir d\u00e9couvert et signal\u00e9 le bogue.<\/p>\n<p>&#8220;Cette vuln\u00e9rabilit\u00e9 est due \u00e0 une v\u00e9rification de la taille de la m\u00e9moire tampon manquante qui peut entra\u00eener une \u00e9criture par d\u00e9bordement de la m\u00e9moire tampon du tas,&#8221; Cisco Talos <a rel=\"nofollow noopener\" href=\"https:\/\/sec.cloudapps.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-clamav-q8DThCy\" target=\"_blank\">a dit<\/a> dans un avis.  &#8220;Un attaquant pourrait exploiter cette vuln\u00e9rabilit\u00e9 en soumettant un fichier de partition HFS+ sp\u00e9cialement con\u00e7u pour \u00eatre analys\u00e9 par ClamAV sur un appareil affect\u00e9.&#8221;<\/p>\n<p>L&#8217;exploitation r\u00e9ussie de la faiblesse pourrait permettre \u00e0 un adversaire d&#8217;ex\u00e9cuter du code arbitraire avec les m\u00eames privil\u00e8ges que celui du processus d&#8217;analyse ClamAV, ou de planter le processus, entra\u00eenant une condition de d\u00e9ni de service (DoS).<\/p>\n<p>L&#8217;\u00e9quipement r\u00e9seau a indiqu\u00e9 que les produits suivants sont vuln\u00e9rables &#8211;<\/p>\n<ul>\n<li>Secure Endpoint, anciennement Advanced Malware Protection (AMP) for Endpoints (Windows, macOS et Linux)<\/li>\n<li>Secure Endpoint Private Cloud, et<\/li>\n<li>Secure Web Appliance, anciennement Web Security Appliance<\/li>\n<\/ul>\n<p>Il a en outre confirm\u00e9 que la vuln\u00e9rabilit\u00e9 n&#8217;affectait pas les produits Secure Email Gateway (anciennement Email Security Appliance) et Secure Email and Web Manager (anciennement Security Management Appliance).<\/p>\n<p>Cisco a \u00e9galement corrig\u00e9 une vuln\u00e9rabilit\u00e9 de fuite d&#8217;informations \u00e0 distance dans l&#8217;analyseur de fichiers DMG de ClamAV (CVE-2023-20052, score CVSS\u00a0: 5,3) qui pourrait \u00eatre exploit\u00e9e par un attaquant distant non authentifi\u00e9.<\/p>\n<p>&#8220;Cette vuln\u00e9rabilit\u00e9 est due \u00e0 l&#8217;activation de la substitution d&#8217;entit\u00e9s XML qui peut entra\u00eener l&#8217;injection d&#8217;entit\u00e9s externes XML&#8221;, a d\u00e9clar\u00e9 Cisco. <a rel=\"nofollow noopener\" href=\"https:\/\/sec.cloudapps.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-clamav-xxe-TcSZduhN\" target=\"_blank\">indiqu\u00e9<\/a>.  &#8220;Un attaquant pourrait exploiter cette vuln\u00e9rabilit\u00e9 en soumettant un fichier DMG sp\u00e9cialement con\u00e7u pour \u00eatre analys\u00e9 par ClamAV sur un appareil affect\u00e9.&#8221;<\/p>\n<p>Il convient de souligner que CVE-2023-20052 n&#8217;affecte pas Cisco Secure Web Appliance.  Cela dit, les deux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es dans les versions 0.103.8, 0.105.2 et 1.0.1 de ClamAV.<\/p>\n<p>Cisco a \u00e9galement r\u00e9solu s\u00e9par\u00e9ment une vuln\u00e9rabilit\u00e9 de d\u00e9ni de service (DoS) affectant le tableau de bord Cisco Nexus (<a rel=\"nofollow noopener\" href=\"https:\/\/sec.cloudapps.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-ndb-dnsdos-bYscZOsu\" target=\"_blank\">CVE-2023-20014<\/a>score CVSS : 7,5) et deux autres failles d&#8217;\u00e9l\u00e9vation de privil\u00e8ges et d&#8217;injection de commandes dans Email Security Appliance (ESA) et Secure Email and Web Manager (<a rel=\"nofollow noopener\" href=\"https:\/\/sec.cloudapps.cisco.com\/security\/center\/content\/CiscoSecurityAdvisory\/cisco-sa-esa-sma-privesc-9DVkFpJ8\" target=\"_blank\">CVE-2023-20009 et CVE-2023-20075<\/a>scores CVSS : 6,5).<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/critical-rce-vulnerability-discovered.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80217 f\u00e9vrier 2023\ue804Ravie LakshmananAdministrateur syst\u00e8me \/ S\u00e9curit\u00e9 des terminaux Cisco a d\u00e9ploy\u00e9 des mises \u00e0 jour de s\u00e9curit\u00e9 pour corriger une faille critique signal\u00e9e dans le moteur antivirus open source ClamAV qui pourrait conduire \u00e0 l&#8217;ex\u00e9cution de code \u00e0 distance sur des appareils sensibles. Suivi comme CVE-2023-20032 (score CVSS\u00a0: 9,8), le probl\u00e8me concerne un cas [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":611941,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[20080,146459,4168,22,4158,4165,4161,429,8816,4157,4159,4171,4170,6816,4167,4160,4163,4162,14531,22778,4172,4169,11137,4166,3667,4164],"class_list":["post-611940","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-antivirus","tag-clamav","tag-comment-pirater","tag-critique","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-decouverte","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-open","tag-rce","tag-securite-informatique","tag-securite-internet","tag-source","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/611940","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=611940"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/611940\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/611941"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=611940"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=611940"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=611940"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}