CERTFR-2024-AVI-0390_Vulnerabilite dans StrongSwan

Objet : Vulnérabilité dans StrongSwan

Référence : CERTFR-2024-AVI-0390

Risque(s)

- Contournement de la politique de sécurité

Systèmes affectés

- StrongSwan versions comprises entre 5.9.2 et 5.9.5

Résumé

Une vulnérabilité a été découverte dans Strongswan. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité StrongSwan CVE-2022-4967 du 13 mai 2024

https://www.strongswan.org//blog/2024/05/13/strongswan-vulnerability-(cve-2022-4967).html

- Référence CVE CVE-2022-4967

https://www.cve.org/CVERecord?id=CVE-2022-4967

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0390/