Fortra - CVE-2026-9862
Date de publication :
Il s'agit d'une vulnérabilité d'injection de commandes OS dans le service boks_autoregisterd de Fortra Core Privileged Access Manager (BoKS), accessible sur le port 6507 par défaut.
Core Privileged Access Manager (BoKS) est une solution de gestion des accès à privilèges pour les environnements Unix/Linux, avec contrôle centralisé des comptes et des droits d'accès sur les serveurs.
Lors du traitement des requêtes d'auto-enregistrement, les données fournies par un attaquant distant ne sont pas correctement neutralisées avant leur intégration dans une commande système. Un attaquant sans authentification préalable, disposant uniquement d'un accès réseau au service, peut injecter des commandes arbitraires exécutées avec les privilèges du service.
Elle permet l'exécution de commandes OS arbitraires à distance sans authentification.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Oui
Exécution de code arbitraire (à distance)
Exploitation
CWE-78 : Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
• Core Privileged Access Manager (BoKS) versions 8.1.x (toutes versions antérieures au correctif)
• Core Privileged Access Manager (BoKS) versions 9.0.x (toutes versions antérieures au correctif)
Contournement provisoire
• Désactiver le service boks_autoregisterd dans la configuration boksinit en commentant la ligne correspondante dans $BOKS_var/internal/boksinit/master, puis recharger boks_init via kill -HUP