AVIS CERTFR - 2023 - AVI - 1028

Objet : Vulnérabilité dans les produits Wallix
Référence : CERTFR-2023-AVI-1028

Risque(s)

- Atteinte à la confidentialité des données

Systèmes affectés

- WALLIX Bastion versions antérieures à 9.0.9 sans le correctif de sécurité patch-bastion-9.0.9-WAB-8039-fix-weak-access-controls
- WALLIX Bastion versions 10.0.x antérieures à 10.0.5 sans le correctif de sécurité patch-bastion-10.0.5-WAB-8039-fix-weak-access-controls
- WALLIX Access Manager toutes versions

Les correctifs de sécurité pour WALLIX Bastion sont annoncés pour les semaines à venir pour les versions 9.0.10, 10.0.6 et 10.4.2 et des informations sur les mesures de contournement proposées sont disponibles dans le bulletin de sécurité de l'éditeur.

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Wallix. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Wallix du 13 décembre 2023
https://www.wallix.com/fr/support/alerts/ 
- Référence CVE CVE-2023-49961
https://www.cve.org/CVERecord?id=CVE-2023-49961 

Dernière version de ce document: https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-1028/