Une vulnérabilité critique d'exécution de code à distance a été découverte dans Visual Studio Development Extension.

Répertoriée sous CVE-2020-17148, la vulnérabilité permet à tout acteur de menace d'exécuter des codes/commandes arbitraires sur les systèmes compromis, en introduisant l'option ProxyCommand.

Ceci est possible en raison d'une défaillance incertaine de Visual Studio Code Remote Development Extension 1.50, ce dernier ne nettoie pas correctement le champ "host" avant de l'utiliser comme contention de la commande "ssh".

Les chercheurs en cybersécurité ont affirmé que l'injection d'arguments se trouve déjà dans l'extension "Remote - SSH", qui est utilisée et installée par le "Développement à distance".

Cependant, toute cette extension utilise le binaire SSH de l'hôte afin de pouvoir établir la connexion avec l'hôte distant. Il existe un moyen de déclencher la connexion SSH qui utilise le schéma URI vscode://.

Nous recommandons vivement aux utilisateurs de mettre à niveau l'extension de développement à distance de Visual Studio Code à la version 1.51 ou supérieure