Une alerte de sécurité concernant Netgate pfSense a été publiée récemment, signalant plusieurs vulnérabilités exploitables.Ces failles de sécurité affectent les systèmes d’exploitation Linux et Unix, ainsi que le produit Netgate pfSense lui-même.
Des recommandations récentes des fabricants concernant les mises à jour, les solutions de contournement et les correctifs de sécurité pour ces vulnérabilités sont disponibles dans la base de données des vulnérabilités NIST.Des liens utiles sont également fournis ci-dessous.
Vulnérabilités multiples détectées dans Netgate pfSense : risque élevé
Table of Contents
Niveau de risque : 4 (élevé)
Score CVSS de base : 8,8
Score CVSS temporel : 8,2
Attaque à distance : Oui
Le système CVSS (Common Vulnerability scoring System) est utilisé pour évaluer la vulnérabilité des systèmes informatiques. Il permet de comparer les failles de sécurité potentielles ou réelles en fonction de divers critères, afin d’établir une liste de priorités pour la mise en œuvre de contre-mesures. La gravité d’une vulnérabilité est classée selon les attributs “aucun”, “faible”, “moyen”, “élevé” et “critique”. Le score de base évalue les conditions préalables à une attaque (authentification UA, complexité, privilèges, interaction de l’utilisateur) et ses conséquences. Le score temporel prend en compte l’évolution des conditions du cadre au fil du temps. Selon le CVSS, le risque de la vulnérabilité actuelle est classé comme “élevé” avec un score de base de 8,8.
Description de l’attaque
pfSense est un pare-feu logiciel de périphérie avec des fonctionnalités de routeur et de VPN.
« un attaquant distant et authentifié peut exploiter plusieurs vulnérabilités dans Netgate pfSense pour mener une attaque de type cross-site scripting ou exécuter n’importe quel code de programme. »
Ces vulnérabilités sont répertoriées sous les numéros CVE suivants : CVE-2024-54779, CVE-2024-54780 et CVE-2024-57273.
Systèmes affectés
Systèmes d’exploitation :
linux
UNIX
Produits :
Netgate pfSense
Netgate pfSense 2.8.0 beta (cpe:/a:netgate:pfsense)
Recommandations générales
- Maintenez les applications concernées à jour. Les fabricants sont encouragés à corriger les failles de sécurité dès qu’ils en prennent connaissance, en développant un correctif ou une solution de contournement. Installez rapidement les correctifs de sécurité disponibles.
- Consultez les sources d’facts listées ci-dessous.Ces informations contiennent souvent la dernière version du logiciel concerné, la disponibilité des correctifs de sécurité ou des informations sur les solutions de contournement.
- Contactez votre administrateur si vous avez des questions ou des incertitudes. Les responsables de la sécurité informatique doivent vérifier régulièrement si les fabricants concernés par les alertes de sécurité informatique fournissent de nouvelles mises à jour de sécurité.
Informations des fabricants
Vous trouverez ci-dessous des liens vers des informations sur les rapports de bogues, les correctifs de sécurité et les solutions de contournement.
Base de données des vulnérabilités NIST : Des informations supplémentaires sont disponibles en ligne. Base de données des vulnérabilités NIST : Des informations supplémentaires sont disponibles en ligne.
Base de données des vulnérabilités NIST : Des informations supplémentaires sont disponibles en ligne.
Blog : Des informations supplémentaires sont disponibles en ligne.
FAQ sur la vulnérabilité Netgate pfSense
Q: Qu’est-ce qui a été annoncé ?
R: Une alerte de sécurité concernant Netgate pfSense a été publiée,signalant plusieurs vulnérabilités exploitables.
Q: Quels systèmes sont affectés ?
R: Les systèmes d’exploitation linux et Unix, ainsi que Netgate pfSense, sont affectés.
Q: Quel est le niveau de risque ?
R: Le niveau de risque est classé comme “élevé”.
Q: Quel est le score CVSS de base ?
R: Le score CVSS de base est de 8,8.
Q: Qu’est-ce que pfSense ?
R: pfSense est un pare-feu logiciel avec des fonctionnalités de routeur et de VPN.
Q: Quel type d’attaque est possible ?
R: Un attaquant peut mener une attaque de type cross-site scripting ou exécuter du code de program.
Q: Quels sont les numéros CVE associés ?
R: Les numéros CVE sont : CVE-2024-54779, CVE-2024-54780 et CVE-2024-57273.
Q: Quelles sont les recommandations générales ?
R: Mettre à jour les applications, consulter les sources d’informations et contacter votre administrateur.
Q: Où trouver des informations supplémentaires ?
R: Dans la base de données des vulnérabilités NIST et sur le blog mentionné.
Résumé de la Vulnérabilité Netgate pfSense
| Caractéristique | Description |
| —————————– | —————————————————– |
| Produit Affecté | Netgate pfSense |
| Systèmes Opérationnels | Linux, Unix |
| Niveau de Risque | Élevé |
| Score CVSS de Base | 8,8 |
| Types d’attaques | Cross-site scripting, exécution de code de programme |
| Numéros CVE | CVE-2024-54779, CVE-2024-54780, CVE-2024-57273 |
| Recommandations Principales | Mises à jour, consulter les sources, contacter l’admin. |