Changer de communauté

  • Accueil
  • Actualités
  • FAILLE CRITIQUE POTENTIELLE SUR LE SERVEUR D’APPLICATION JAVA DE VISIATIV PROCESS

FAILLE CRITIQUE POTENTIELLE SUR LE SERVEUR D’APPLICATION JAVA DE VISIATIV PROCESS

par Delphine DELHERME

Delphine DELHERME

Cher client,

Cette alerte de sécurité ne concerne que les clients de VISIATIV Process en mode « On Premise » (qui hébergent eux-mêmes la solution) pour les versions inférieures ou égales à V16.x.

 

Nous avons détecté que, si des règles de filtrage n’étaient pas correctement positionnées, le serveur d’application Java de VISIATIV Process V16.x (et inférieur) peut présenter une faille critique CVE-2020-1938 permettant à un attaquant de lire ou d’exécuter tout fichier présent dans le serveur d’application à travers une simple connexion sur un port spécifique TCP 8009 (port utilisé par le protocole AJP du serveur d’application Java).

Cette vulnérabilité n’est exploitable que si le port TCP/8009 du serveur exécutant l’application VISIATIV Process n’est pas filtré.

 

Si vous avez mis en place un pare-feu devant le serveur VISIATIV Process, vérifiez simplement que le port TCP 8009 sur le serveur n’est pas accessible depuis le réseau.

Si vous n’avez pas de pare-feu, activez simplement le pare-feu sur le serveur VISIATIV Process et vérifiez que le port TCP 8009 est bien filtré en entrée.

 

Nous demeurons à votre disposition pour tout autre renseignement complémentaire que vous souhaiteriez.

 

Cordialement,

 

Roch AUBURTIN

Directeur Sécurité des Systèmes d'Information

 

-------

 

Dear customer,

 

This security alert concerns only VISIATIV Process customers in "On Premise" mode (who host the solution themselves) for versions lower or equal to V16.x.

We have detected that, if filtering rules are not correctly set, the Java application server of VISIATIV Process V16.x (and lower) may present a critical vulnerability CVE-2020-1938 allowing an attacker to read or execute any file present in the application server through a simple connection on a specific TCP 8009 port (port used by the AJP protocol of the Java application server).

This vulnerability is only exploitable if the TCP/8009 port of the server running the VISIATIV Process application is not filtered.

 

If you have set up a firewall in front of the VISIATIV Process server, simply check that the TCP port 8009 on the server is not accessible from the network.

If you do not have a firewall, simply activate the firewall on the VISIATIV Process server and check that the TCP port 8009 is well filtered inbound.

 

We remain at your disposal for any further information you may require.

 

Best regards,

 

Roch AUBURTIN

Partager

Email this page

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies. Voir plus

OK