Résumé exécutif
Une vulnérabilité critique a été découverte dans le module pfBlockerNG 2.1.4_26 de pfSense, permettant à un attaquant distant d’exécuter des commandes en tant qu’utilisateur root. Cela est dû à une gestion non sécurisée des caractères spéciaux dans l’en-tête HTTP Host. Étant donné que cette vulnérabilité est activement exploitée, une mise à jour immédiate est recommandée.
| Produit | pfSense |
| Date | 2024-08-15 10:27:26 |
Résumé technique
pfSense pfBlockerNG 2.1.4_26 est vulnérable à l’exécution de commandes à distance en tant que root en raison d’une gestion inappropriée des métacaractères shell dans l’en-tête HTTP Host. L’exploitation de cette vulnérabilité est simple et permet aux attaquants d’obtenir le contrôle total du serveur et de ses données. Étant donné que cette faille est activement exploitée, il est crucial de mettre à jour immédiatement vers une version sécurisée de pfBlockerNG.
[Callforaction-THREAT-Footer]
Leave a Reply