Vulnérabilités significatives de la semaine 34
CVE-2020-3446 : Cisco ENCS 5400-W et CSP 5000-W
La présence de comptes génériques définis avec un mot de passe statique par défaut permet à un attaquant ayant accès à la ligne de commande d'élever ses privilèges au niveau administrateur. Certains cas d'usage tels que l'utilisation du port Ethernet de management ne nécessitent pas d'authentification préalable. Cisco note qu'une réinstallation est nécessaire, la mise à jour n'est pas possible. Les équipements concernés sont les Cisco Virtual Wide Area Application Services (vWAAS) contenu dans les séries ENCS 5400-W et CSP 5000-W avec NFV Infrastructure Software (NFVIS).Liens:
- /avis/CERTFR-2020-AVI-518/
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-waas-encsw-cspw-cred-hZzL29A7
CVE-2020-1530 et CVE-2020-1537 : Microsoft Windows
Microsoft a corrigé ces vulnérabilités à l'occasion de sa mise à jour mensuelle d'août 2020. Cependant, les correctifs pour les versions Windows 8.1 et Windows Server 2012 R2 ont été publiés, hors cycle, le 19 août 2020. Pour rappel, ces vulnérabilités permettent une élévation de privilèges.Liens :
- /avis/CERTFR-2020-AVI-524/
- https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2020-1530
- https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2020-1537
Autres vulnérabilités
CVE-2020-1147 : Microsoft SharePoint, le cadriciel .NET et Visual Studio
Cette vulnérabilité, qui permet une exécution de code arbitraire à distance, a été corrigée à l'occasion de la mise à jour mensuelle de juillet 2020. Des codes d'attaques sont publiquement disponibles.Liens:
- /avis/CERTFR-2020-AVI-428/
- /avis/CERTFR-2020-AVI-430/
- /avis/CERTFR-2020-AVI-431/
- https://portal.msrc.microsoft.com/fr-fr/security-guidance/advisory/CVE-2020-1147
CVE-2020-15858 : Thales Cinterion EHS8 M2M
Cette vulnérabilité permet d'accéder, en lecture et en écriture, à des fichiers cachés pouvant contenir des secrets. Thales a publié un correctif pour cette vulnérabilité en février 2020 suite à la découverte de celle-ci fin 2019 par des chercheurs d'IBM. Elle affecte également les modules suivants : BGS5, EHS5/6/8, PDS5/6/8, ELS61, ELS81 et PLS62.Les modules affectés se trouvent dans de nombreux produits embarqués répartis dans des secteurs variés (santé, énergie, etc..). Les chercheurs ont présenté leurs travaux cette semaine. Il est donc important de contacter le constructeur si vous êtes concernés et n'avez pas encore appliqué le correctif.