Vulnérabilités significatives de la semaine 34

CVE-2020-3446 : Cisco ENCS 5400-W et CSP 5000-W

La présence de comptes génériques définis avec un mot de passe statique par défaut permet à un attaquant ayant accès à la ligne de commande d’élever ses privilèges au niveau administrateur. Certains cas d’usage tels que l’utilisation du port Ethernet de management ne nécessitent pas d’authentification préalable. Cisco note qu’une réinstallation est nécessaire, la mise à jour n’est pas possible.
Les équipements concernés sont les Cisco Virtual Wide Area Application Services (vWAAS) contenu dans les séries ENCS 5400-W et CSP 5000-W avec NFV Infrastructure Software (NFVIS).

Liens:

CVE-2020-1530 et CVE-2020-1537 : Microsoft Windows

Microsoft a corrigé ces vulnérabilités à l’occasion de sa mise à jour mensuelle d’août 2020. Cependant, les correctifs pour les versions Windows 8.1 et Windows Server 2012 R2 ont été publiés, hors cycle, le 19 août 2020. Pour rappel, ces vulnérabilités permettent une élévation de privilèges.

Liens :

Autres vulnérabilités

CVE-2020-1147 : Microsoft SharePoint, le cadriciel .NET et Visual Studio

Cette vulnérabilité, qui permet une exécution de code arbitraire à distance, a été corrigée à l’occasion de la mise à jour mensuelle de juillet 2020. Des codes d’attaques sont publiquement disponibles.

Liens:

CVE-2020-15858 : Thales Cinterion EHS8 M2M

Cette vulnérabilité permet d’accéder, en lecture et en écriture, à des fichiers cachés pouvant contenir des secrets. Thales a publié un correctif pour cette vulnérabilité en février 2020 suite à la découverte de celle-ci fin 2019 par des chercheurs d’IBM. Elle affecte également les modules suivants : BGS5, EHS5/6/8, PDS5/6/8, ELS61, ELS81 et PLS62.

Les modules affectés se trouvent dans de nombreux produits embarqués répartis dans des secteurs variés (santé, énergie, etc..). Les chercheurs ont présenté leurs travaux cette semaine. Il est donc important de contacter le constructeur si vous êtes concernés et n’avez pas encore appliqué le correctif.

Liens :

Rappel des avis émis

Dans la période du 17 au 23 août 2020, le CERT-FR a émis les publications suivantes :