Apache Guacamole est une solution open-source de plateforme de bureau à distance. Lorsqu'il est installé sur le serveur d'une entreprise, il permet aux utilisateurs de se connecter à distance au serveur de l'entreprise via un navigateur web.

L'équipe de Check Point Research a découvert deux vulnérabilités critiques pour Apache Guacamole, à savoir les vulnérabilités CVE-2020-9497 et CVE-2020-9498.

La vulnérabilité, CVE-2020-9497, entraine un risque de divulgation d'informations. Cette faille pourrait permettre à un acteur malveillant de créer un message sonore RDP spécial (rdpsnd) qui pourrait ensuite entraîner une fuite d'informations de la mémoire du processus guacd qui gère la connexion.

Le CVE-2020-9498 est une faille de corruption de la mémoire permettant l'exécution de code arbitraire à distance. Si un utilisateur se connecte à un serveur RDP compromis, il recevra une série de PDUs spécialement conçus à cet effet. Cela pourrait alors entraîner une corruption de la mémoire, permettant éventuellement l'exécution de code arbitraire avec les privilèges du processus guacd en cours d'exécution.

En exploitant ces deux vulnérabilités, un acteur malveillant pourrait exécuter du code arbitraire à distance (RCE) sur un serveur RDP compromis et prendre le contrôle du processus guacd lorsque l'utilisateur distant demande à se connecter à cette machine infectée.

Pour plus d'informations, veuillez consulter le lien suivant :
• https://research.checkpoint.com/2020/apache-guacamole-rce/