Accueil > Avis de sécurité du CERT-MC et du CERT-FR > AVIS CERTFR - 2023 - AVI - 1028

AVIS CERTFR - 2023 - AVI - 1028

Objet : Vulnérabilité dans les produits Wallix
Référence : CERTFR-2023-AVI-1028

Risque(s)

- Atteinte à la confidentialité des données

Systèmes affectés

- WALLIX Bastion versions antérieures à 9.0.9 sans le correctif de sécurité patch-bastion-9.0.9-WAB-8039-fix-weak-access-controls
- WALLIX Bastion versions 10.0.x antérieures à 10.0.5 sans le correctif de sécurité patch-bastion-10.0.5-WAB-8039-fix-weak-access-controls
- WALLIX Access Manager toutes versions

Les correctifs de sécurité pour WALLIX Bastion sont annoncés pour les semaines à venir pour les versions 9.0.10, 10.0.6 et 10.4.2 et des informations sur les mesures de contournement proposées sont disponibles dans le bulletin de sécurité de l'éditeur.

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Wallix. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Wallix du 13 décembre 2023
https://www.wallix.com/fr/support/alerts/  
- Référence CVE CVE-2023-49961
https://www.cve.org/CVERecord?id=CVE-2023-49961  

Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-1028/  

 

 

CERTFR-2024-AVI-0149_Multiples vulnerabilites dans Moodle

20 février 2024
actualite

Objet : Multiples vulnérabilités dans MoodleRéférence : CERTFR-2024-AVI-0149Risque(s) - Contournement de la politique de sécurité - Déni de service... Lire la suite[+]

CERTFR-2024-AVI-0148_Vulnerabilite dans Kaspersky Anti Targeted Attack

20 février 2024
actualite

Objet : Vulnérabilité dans Kaspersky Anti Targeted AttackRéférence : CERTFR-2024-AVI-0148Risque(s)- Contournement de la politique de sécuritéSystèm... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/AVIS-CERTFR-2023-AVI-1028