Noi vulnerabilități descoperite în software-ul Firewall pfSense

Au fost identificate mai multe vulnerabilități în cadrul soluției firewall open-source pfSense, ce ar putea fi exploatate de un atacator pentru a executa comenzi arbitrare pe sistemele vulnerabile.

Vulnerabilitățile sunt de tip reflected cross-site scripting (XSS) și command injection.

Atacatorii ar putea exploata vulnerabilitățile pentru a inspacta traficul sau pentru a indisponibiliza serviciile din interiorul rețelei locale.

Cu impact asupra pfSense CE 2.7.0 și versiunile următoare și pfSense Plus 23.05.1 și versiunile următoare, vulnerabilitățile ar putea fi exploatate dacă un utilizator pfSense autentificat (de exemplu un administrator) ar accesa o adresă URL malițioasă ce conține un payload XSS care activează executarea codului.

O scurtă descriere a vulnerabilităților:

CVE-2023-42325 (CVSS: 5.4/10) – vulnerabilitate XSS care permite unui atacator de la distanță să obțină privilegii prin intermediul unei adrese URL malițioase către pagina status_logs_filter_dynamic.php.

CVE-2023-42327 (CVSS score: 5.4) – vulnerabilitate XSS care permite unui atacator de la distanță să obțină privilegii prin intermediul unei adrese URL malițioase către pagina getserviceproviders.php;

CVE-2023-42326 (CVSS score: 8.8) – validarea necorespunzătoare permite unui atacator de la distanță să execute cod arbitrar prin intermediul unei cereri malițioase către interfaces_gif_edit.php și interfaces_gre_edit.php.

Atacurile de tip reflected XSS, numite și atacuri non-persistente, au loc atunci când un atacator trimite un script malițios către o aplicație web vulnerabilă, care este apoi returnat în răspunsul HTTP și executat în browserul web al victimei.

Vulnerabilitățile au fost remediate în versiunile pfSense CE 2.7.1 și pfSense Plus 23.09.

Sursă: https://thehackernews.com/2023/12/new-security-vulnerabilities-uncovered.html