Avis de sécurité
Accueil » Avis de sécurité

Avis de sécurité - Vulnérabilité d'exécution de code à distance non authentifiée chez ADAudit Plus

CVEID : CVE-2022-28219

Gravité : Critique

Version(s) logicielle(s) concernée(s) : Toutes les versions d'ADAudit Plus inférieures à 7060 [Comment trouver votre numéro de build]

Version(s) corrigée(s) : Build 7060

Corrigé le : mercredi 30 mars 2022

Détails : ManageEngine ADAudit Plus possède des points de terminaison API vulnérables qui permettent à un attaquant non authentifié d'exploiter les vulnérabilités des entités externes XML (XXE), de la désérialisation Java et de Path Traversal. La chaîne pourrait être utilisée pour exécuter du code à distance sans authentification. Ce problème a été résolu.

Impact : Un attaquant non authentifié serait en mesure d'exécuter à distance un code arbitraire dans le serveur ADAudit Plus.

Étapes de la mise à niveau : Mettez à jour votre instance d'ADAudit Plus avec la dernière version - 7065 - en utilisant le Service Pack.

Exploitation et annonces publiques : Nous savons qu'un code d'exploitation de type « preuve de concept » est disponible publiquement pour la vulnérabilité décrite dans cet avis.

Comment puis-je vérifier si mon installation est touchée ?

Veuillez utiliser notre outil de détection des exploits pour déterminer si votre installation a été affectée par cette vulnérabilité. Vous pouvez télécharger l’outil ici. Une fois que vous l'avez téléchargé, suivez les étapes suivantes :

  1. Extrayez le fichier dans le dossier \ManageEngine\ADAudit Plus\bin.
  2. Faites un clic droit sur le fichier RCEScan.bat et sélectionnez Exécuter en tant qu'administrateur.
  3. Une fenêtre d'invite de commandes s'ouvre et l'outil effectue une analyse.
    • Si votre installation est affectée, vous obtiendrez le message suivant :
      Vecteurs d'attaque détectés dans votre instance. Veuillez passer à la version la plus récente en utilisant le lien https://www.manageengine.com/products/active-directory-audit/service-pack.html et contactez support@adauditplus.com pour toute assistance supplémentaire.

      Veuillez contacter support@adauditplus.com avec les journaux pour obtenir une assistance supplémentaire si votre configuration ADAudit Plus est affectée.

    • Si votre installation n'est pas affectée, vous obtiendrez le message suivant :
      Aucun vecteur d'attaque n'a été trouvé dans votre instance. Toutefois, nous vous recommandons vivement de passer à la dernière version en utilisant ce lien : https://www.manageengine.com/products/active-directory-audit/service-pack.html

Nous vous recommandons vivement de mettre à jour votre installation d'ADAudit Plus avec la dernière version (7065) pour atténuer cette vulnérabilité.

Remerciements : Ce problème a été signalé par Naveen Sunkavally à Horizon3.ai.

Veuillez contacter support@adauditplus.com pour plus d’informations.