Multiples vulnérabilités dans Kaseya VSA

Kaseya VSA est une compagnie qui fournit des technologies qui permettent de gérer, sécuriser et sauvegarder efficacement le système informatique sous une seule entité.

De multiples vulnérabilités ont été découvertes dans le logiciel Kaseya VSA. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

Par ailleurs, l'éditeur a par la même occasion, publié les vulnérabilités fixées dans les versions précédentes de son produit Kaseya VSA. Ainsi, la version 9.5.6 corrige les vulnérabilités suivantes : CVE-2021-30118, CVE-2021-30117, CVE-2021-30121 permettant entre autres une injection de code (SQLi) et la version 9.5.5 corrige la vulnérabilité suivante : CVE-2021-30201 permettant à un attaquant de réaliser une exécution de code arbitraire à distance.

RISQUES

  • Contournement de la politique de sécurité
  • Atteinte à la confidentialité des données
  • Injection de code indirecte à distance (XSS)

SYSTÈMES AFFECTÉS

  • Kaseya VSA versions antérieures à 9.5.7a

Note : Veuillez suivre les consignes de l'éditeur avant de déployer la mise à jour 9.5.7a [1][2]. De plus cette mise à jour forcera tous les utilisateurs à changer de mot de passe.


SOLUTION

Se référer au bulletin de sécurité Kaseya 4403785889041 du 11 juillet 2021 pour l'obtention des correctifs.


Source : CERT FR