Vulnérabilité dans le client VPN GlobalProtect-Openconnect
Date de publication :
GlobalProtect-Openconnect est un client VPN (réseau privé virtuel) pour le système d’exploitation Linux.
CVE-2021-45809[Score CVSS v3.1: 8.0]
Une vulnérabilité dans la configuration par défaut de GlobalProtect-Openconnect permet à un attaquant d’utiliser le paramètre «--script=<script>» afin d’exécuter du code arbitraire avec les privilèges les plus élevés.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Exécution de code arbitraire
Élévation de privilèges
Criticité
Score CVSS v3.1: 8.0
La faille est activement exploitée
Non, mais un exploit (POC) existe.
Un correctif existe
Non
Une mesure de contournement existe
Non, mais une solution d’atténuation existe.
Les vulnérabilités exploitées sont du type
Détails sur l’exploitation
Vecteur d’attaque : Adjacent.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.
Composants vulnérables
Plusieurs versions sont concernées, mais les détails ne sont pas encore publiquement disponibles.
Solutions ou recommandations
- Dans l’attente d’un correctif, une solution d’atténuation existe. Des informations supplémentaires sont disponibles ici.