Vulnerabilidade crítica em Firewall, opensource, PFSense
-
Boa noite!
Segue comunicado sobre vulnerabilidade encontrada no Pfsense e recomendação:https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/alertas/2022/alerta-07-2022
-
@gersonalves Opa, pelo link, se estiver usando a última versão estará tudo bem.
Ainda assim, me parece ser algo que só pode ser explorado localmente, a não ser que você tenha aberto o acesso a gerência pela WAN, o que seria altamente não recomendado. Ainda por cima precisam estar autenticados no firewall, corrija-me por gentileza caso eu esteja equivocado sobre isso.
Description
diag_routes.php in pfSense 2.5.2 allows sed data injection. Authenticated users are intended to be able to view data about the routes set in the firewall. The data is retrieved by executing the netstat utility, and then its output is parsed via the sed utility. Although the common protection mechanisms against command injection (i.e., the usage of the escapeshellarg function for the arguments) are used, it is still possible to inject sed-specific code and write an arbitrary file in an arbitrary location.
-
@mcury pelo que entendi está correta a sua observação. Compartilharam em um grupo de CyberSecurity ao qual faço parte e achei interessante compartilhar com a rapaziada do fórum, esse alerta.
-
@gersonalves said in Vulnerabilidade crítica em Firewall, opensource, PFSense:
@mcury pelo que entendi está correta a sua observação. Compartilharam em um grupo de CyberSecurity ao qual faço parte e achei interessante compartilhar com a rapaziada do fórum.
Mando bem amigo, compartilhe sempre, sabedoria não ocupa espaço rsrs :)
