Multiples vulnérabilités découvertes dans Netgate pfSense : risque de fuite de données

De multiples vulnérabilités ont été découvertes dans Netgate pfSense. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité. Un utilisateur disposant d'un accès suffisant pour créer des répertoires avec des noms arbitraires pourrait interrompre le rendu de la page. Le potentiel d'exploitation est minimisé par le fait que "/" n'est pas valide dans les noms de répertoire, les balises ne peuvent donc pas être fermées.

En raison du manque de codage approprié sur les noms de répertoires concernés susceptibles pour XSS, il existe toujours un petit potentiel que du JavaScript arbitraire puisse être exécuté dans le navigateur de l'utilisateur. Le cookie de session de l'utilisateur ou d'autres informations de la session peut être compromise.

RISQUES

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Injection de code indirecte à distance (XSS)

SYSTÈMES AFFECTÉS

• pfSense CE versions antérieures à 2.8.0
• pfSense Plus versions antérieures à 24.11

SOLUTIONS

• Limitez l’accès aux pages concernées aux seuls administrateurs de confiance.
• N'accordez pas aux utilisateurs un accès en écriture au système de fichiers inutilement.
• Ne vous connectez pas au pare-feu avec le même navigateur utilisé pour les non- navigation web administrative.

Source : CERT-FR