VMware a corrigé mercredi un total de six vulnérabilités dans son produit SD-WAN Orchestrator, y compris des failles qui peuvent être enchaînées par un attaquant pour orienter le trafic ou arrêter un réseau d’entreprise.

Trois de ces vulnérabilités ont été signalées à VMware par le cabinet de conseil en cybersécurité Realmode Labs basé en Israël. VMware a décrit les failles de sécurité comme un bogue d’injection SQL de haute gravité pouvant autoriser un accès non autorisé aux données, un problème de traversée de répertoire de gravité moyenne pouvant conduire à l’exécution de code arbitraire et un problème de gravité moyenne lié aux mots de passe par défaut.

Cependant, Ariel Tempelhof, co-fondateur et PDG de Realmode Labs, a déclaré à SecurityWeek que certaines des vulnérabilités trouvées peuvent être enchaînées pour l’exécution de code à distance non authentifié.

L’exploitation des vulnérabilités d’injection SQL et de traversée de chemin nécessite une authentification, mais la faille liée au mot de passe trouvée par les chercheurs de l’entreprise permet à un attaquant de satisfaire aux exigences d’authentification. De plus, Tempelhof affirme que VMware a «largement sous-estimé» cette vulnérabilité car elle permet à un attaquant de modifier le mot de passe des comptes super-administrateurs par défaut.

Un attaquant ayant accès à l’interface de gestion du système – cette interface pourrait être accessible depuis Internet dans certains cas – peut exploiter ces vulnérabilités pour causer des dommages importants étant donné que l’orchestrateur gère tous les points de terminaison SD-WAN. L’exploitation peut conduire à «une direction du trafic ou même à un arrêt complet du réseau d’une entreprise multinationale», a déclaré Tempelhof.

Il convient de noter que Realmode Labs a récemment découvert de graves vulnérabilités d’exécution de code à distance dans Unity Orchestrator et Citrix SD-WAN de Silver Peak. La société a déjà publié des articles de blog décrivant ces résultats et détaillera bientôt également les failles de VMware.

Les dernières mises à jour de VMware pour SD-WAN Orchestrator également …

Voir la source de cette publication