Vulnérabilités dans rConfig - Logiciel de gestion de configuration

Date de publication :

Plusieurs vulnérabilités extrêmement critiques ont été découvertes et qualifiées dans le logiciel de gestion de configuration rConfig. L’exploitation simultanée de plusieurs de ces vulnérabilités peut permettre à un attaquant distant et non-authentifié de devenir administrateur sur une plateforme rConfig vulnérable.

CVE-2020-10546, CVE-2020-10547, CVE-2020-10548, CVE-2020-10549 [Score CVSS v3 : 9.8 ] :

Ces quatres vulnérabilités ont été découvertes dans rConfig (<=v3.9.4). Elles permettent, via une attaque de type injection SQL, d’obtenir les données d’authentification (Adresse IP, identifiant et mot de passe) des machines administrées par rConfig. Ces vulnérabilités sont dues à une mauvaise gestion des entrées utilisateurs dans les programmes suivants, respectivement : 

    “www/compliancepolicies.inc.php”, 

    “www/compliancepolicyelements.inc.php”, 

    “www/devices.inc.php”, 

    “www/snippets.inc.php”

L’exploitation de ces vulnérabilités peut s’effectuer à distance et ne nécessite pas d'authentification préalable.

CVE-2020-13638[Score CVSS v3 : 9.8 ] : Une vulnérabilité a été découverte dans rConfig permettant un contournement d’authentification au sein du fichier “lib/crud/userprocess.php”. Son exploitation peut permettre à un attaquant distant et authentifié de créer des comptes administrateurs.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Exécution de codes arbitraires

    Élévation de privilèges

    Extraction de données sensibles

    Violation des politiques de sécurité

Criticité

    Score CVSS v3 : 9.8

Existence d’un code d’exploitation

    Aucun code d’exploitation n’est disponible publiquement à ce jour.

    Toutefois, la source en référence de ce bulletin explique l’origine des vulnérabilités mentionnées. Leur exploitation est, de ce fait, relativement aisée.

Composants vulnérables

CVE-2020-10546, CVE-2020-10547, CVE-2020-10548, CVE-2020-10549 :

    rConfig (<=v3.9.4)

CVE-2020-13638 :

    rConfig (<v3.9.7)

CVE

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mise à jour de rConfig vers la version 3.9.7

Solution de contournement

  • Aucune solution de contournement n’est disponible publiquement à ce jour.

Liens