Le 12 novembre 2012, SYNETIS vous informait de la découverte de vulnérabilités potentielles identifiées dans la solution de routeur/firewall pfSense.

pfSense est une distribution basée sur FreeBSD réputée pour sa fiabilité et ses nombreuses fonctionnalités. Dans le cadre de conception de maquettes internes, SYNETIS s’est penché sur cette solution et a découvert certaines faiblesses qui ont aussitôt été rapportées aux équipes en charge du maintient de ce produit.

Après quelques semaines de correction et d’échange, nous vous informons que la nouvelle release 2.0.2 corrigée de pfSense vient de voir le jour. Il est vivement conseillé de mettre à jour cette solution.

Les détails techniques concernant ces vulnérabilités sont disponibles sur le blog du collaborateur/contributeur SYNETIS ainsi que le PoC vidéo.

PacketStormSecurity a diffusé l’advisory de cette analyse ainsi que ExploitDB. Une description complète du PoC a également été réalisée en anglais ici.

Yann CAM

Consultant Sécurité