Vulnérabilités dans Net-SNMP
Date de publication :
Plusieurs vulnérabilités ont été découvertes dans Net-SNMP, une suite d'applications SNMP (Simple Network Management Protocol). Elles peuvent permettre à un attaquant de provoquer une élévation de privilèges ou une exécution de commandes arbitraires.
CVE-2020-15861 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité permettant une élévation de privilèges a été découverte dans Net-SNMP. Le compte snmpd, qui est normalement un compte ayant des droits restreints, peut, en combinaison avec “snmp-mibs-downloader package”, contourner ses restrictions et élever ses droits vers ceux de l’utilisateur racine (root). Cette vulnérabilité est due à la façon dont snmpd gère les liens symboliques (symlinks).
CVE-2020-15862 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité permettant une élévation de privilèges a été découverte dans Net-SNMP. Elle est due à une gestion incorrecte de droits qui permet au SNMP daemon de pouvoir exécuter des commandes arbitraires avec les privilèges de l’utilisateur racine (root).
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
- Exécution de commandes arbitraires
Criticité
- Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
- Des preuves de concept sont disponibles pour la CVE-2020-15862
Composants vulnérables
- Net-SNMP toutes versions avant la 5.7.3
CVE
- CVE-2020-15861
- CVE-2020-15862
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Net-SNMP vers une version non vulnérable (5.7.3 ou supérieure)
Solution de contournement
Aucune solution de contournement