Découverte de 2 nouveaux CVE : CVE-2020-35542 & CVE-2020-22789
Le mois dernier, trois de nos collègues ont découvert d'importants CVE dans le cadre de leur travail de spécialistes de la sécurité renommés au sein de Bureau Veritas Cybersecurity : CVE-2020-35542 et CVE-2020-22789. Nous sommes fiers de partager cette nouvelle et nous tenons à féliciter Harikrishnan Padmanabha Pillai, Ricardo Sanchez et David van Gool pour ces grandes réalisations !
Lors d'une évaluation de sécurité, Harikrishnan Padmanabha Pillai, spécialiste de la sécurité chez Bureau Veritas Cybersecurity, a découvert une vulnérabilité permettant à un utilisateur authentifié d'insérer et d'exécuter un contenu JavaScript malveillant à partir de l'application. Cette vulnérabilité est due à l'absence de validation des entrées dans l'application. L'impact d'une telle vulnérabilité est qu'elle peut compromettre d'autres utilisateurs de l'application et peut également altérer sa base de données interne(CVE-2020-35542).
Cette vulnérabilité a été signalée à Unisys et a été corrigée par la suite. Pour plus d'informations concernant cette vulnérabilité et les détails techniques, veuillez lire la suite.
Outre Harikrishnan, nos collègues Ricardo Sanchez et David van Goolont également fait une découverte intéressante. Dans le cadre de leurs travaux, ils ont trouvé une vulnérabilité dans un FME Server des versions 2019.2 et 2020.0 Beta d'un Stored XSS non authentifié(CVE-2020-22789). Cette seconde vulnérabilité permet à un attaquant distant d'obtenir des privilèges d'administrateur en injectant des scripts web arbitraires ou du code HTML via la page de connexion. Le XSS est exécuté lorsqu'un administrateur accède à la page de logs. Dans le cadre de la divulgation de Bureau Veritas Cybersecurity Responsible, la vulnérabilité a été signalée et corrigée par l'éditeur dans la nouvelle version.
Pour en savoir plus sur les implications de cette vulnérabilité et la façon dont elle a été découverte, cliquez ici.