CERTFR-2025-AVI-0931_Vulnérabilité dans StrongSwan

AVIS CERT

CERT-FR

Publié le 28 octobre 2025 à 15h20

Objet

Vulnérabilité dans StrongSwan

Référence

CERTFR-2025-AVI-0931

Risques

Déni de service à distance
Exécution de code arbitraire à distance

Systèmes affectés

strongSwan versions antérieures à 6.0.3 avec le Greffon eap-mschapv2

Résumé

Une vulnérabilité a été découverte dans StrongSwan. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité StrongSwan cve-2025-62291 du 27 octobre 2025
CVE-2025-62291

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0931/