Vulnérabilités dans la plateforme de stockage Cephx
Date de publication :
CVE-2020-25660 [Score CVSS v3 : 8.8] : Une vulnérabilité a été découverte dans le protocole d'authentification de Cephx, ce dernier ne vérifie pas correctement les connexions entrantes des clients Ceph ce qui peut permettre à un attaquant distant et non-authentifié d’obtenir des identifiants de connexion grâce à une attaque par rejeu.
CVE-2020-27781 [Score CVSS v3 : 7.1] : Une vulnérabilité permettant aux utilisateurs CephFS de la plateforme cloud OpenStack Manila de manipuler et/ou de voler les identifiants de compte CephFS a été corrigée. Un utilisateur de Cephx sur Open Stack Manila peut demander l'accès à un partage à un utilisateur Cephx arbitraire, y compris les utilisateurs existants. La clé d'accès est récupérée via les pilotes d'interface. Ensuite, tous les utilisateurs du projet OpenStack demandeur peuvent visualiser la clé d'accès. L’exploitation de cette faille peut permettre à un attaquant local et authentifié d’élever ses privilèges sur l’infrastructure Cephx vulnérables.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
- Fuite d’identifiants
- Usurpation de session
- Violation des politiques de sécurité
Criticité
- Score CVSS v3 : 7.2 ; 8.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle
Composants vulnérables
Les versions de Cephx suivantes sont impactées par la vulnérabilité CVE-2020-25660 :
- v14.2.13 Nautilus et antérieure
- v15.2.5 Octopus et antérieure
Les versions de Cephx suivantes sont impactées par la vulnérabilité CVE-2020-27781 :
- v14.2.16 Nautilus
- v15.x Octopus antérieures à v15.2.8
- v16.x Pacific antérieures à v16.2.0
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Cephx vers la version 15.2.8 Octopus
Solution de contournement
Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.