Cisco a corrigé trois vulnérabilités de sécurité affectant son logiciel d'infrastructure NFV d'entreprise. Les failles pourraient permettre à un attaquant d'obtenir le contrôle total des hôtes exposés.
Il est important de noter que les vulnérabilités, suivi comme CVE-2022-20777, CVE-2022-20779, et CVE-2022-20780, ne dépendent pas les uns des autres. En d'autres termes, l'exploitation de l'un d'eux n'est pas nécessaire pour en exploiter un autre, le dit consultatif. En outre, une version logicielle affectée par l'une des failles peut ne pas être affectée par l'autre.
CVE-2022-20777, CVE-2022-20779, et CVE-2022-20780 en détail
Les vulnérabilités pourraient permettre à un acteur malveillant de s'échapper de la machine virtuelle invitée vers la machine hôte, puis injecter des commandes qui s'exécutent au niveau racine. Un autre résultat possible de l'attaque est la fuite de données système de l'hôte vers la machine virtuelle.
Les problèmes ont été découverts et signalés par les chercheurs en sécurité Cyrille Chatras, Pierre Denouel, et Loïc Restoux du Groupe Orange. Heureusement, des mises à jour ont déjà été publiées dans la version 4.7.1 du logiciel d'infrastructure NFV d'entreprise. Notez que seule la configuration par défaut du logiciel est impactée.
CVE-2022-20777 a un score CVSS de 9.9, ce qui en fait une vulnérabilité critique. Selon le conseil, le problème provient de restrictions d'invité insuffisantes qui pourraient permettre un authentifié, l'attaquant distant de s'échapper de la machine virtuelle invitée pour obtenir un accès non autorisé au niveau racine.
CVE-2022-20779 a un score CVSS de 8.8 de 10. Il a été décrit comme un problème de validation d'entrée incorrecte permettant une connexion non authentifiée, attaquant distant pour injecter des commandes qui s'exécutent au niveau racine sur l'hôte pendant le processus d'enregistrement d'image.
CVE-2022-20780 a un score CVSS de 7.4, et affecte la fonction d'importation du logiciel de Cisco. La faille pourrait permettre à une personne non authentifiée, attaquant distant pour accéder aux informations système de l'hôte sur n'importe quelle machine virtuelle configurée.
Savais-tu?
CVE, ou Common Vulnerabilities and Exposures, normaliser la façon dont les vulnérabilités et les expositions divulguées sont identifiées; un processus qui est très important pour les administrateurs de sécurité. Merci à la normalisation, ils pourraient accéder à des détails techniques spécifiques sur les menaces actives à travers les sources d'information CVE.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: