Vulnérabilité critique dans les serveurs Xlight SFTP

Titre	Vulnérabilité critique dans les serveurs Xlight SFTP
Numéro de Référence	Numéro de Référence 50483010/24
Date de publication	Date de publication 30 octobre 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Xlight SFTP Server 32 et 64-bit versions antérieures à 3.9.4.2

Identificateurs externes:

CVE-2024-46483

Bilan de la vulnérabilité:

Une vulnérabilité critique a été corrigée affectant les serveurs Xlight SFTP, une solution FTP et SFTP populaire basée sur Windows. Cette vulnérabilité permet à un attaquant non authentifié ayant accès à Xlight SFTP d'exécuter du code ou de provoquer un déni de service. Un PoC d'exploitation de cette vulnérabilité est déjà disponible sur GitHub. Veuillez mettre à jour vos systèmes immédiatement.

Solution:

Veuillez se référer au bulletin de sécurité Xlight pour plus d’information.

Risque:

Exécution du code arbitraire à distance
Déni de service

Référence:

Bulletin de sécurité Xlight:

https://github.com/kn32/cve-2024-46483

Brochure:

Vulnérabilité critique dans les serveurs Xlight SFTP.pdf