Vulnérabilités affectant les Firewall Pfsense

TitreVulnérabilités affectant les Firewall Pfsense
Numéro de Référence
45171312/23
Date de publication
13 décembre 2023
Niveau de Risque
Important
Niveau d'Impact
Important

Systèmes affectés:

  • pfSense Plus, versions antérieures à 23.09
  • pfSense, versions antérieures à CE 2.7.1

Identificateurs externes:

  • CVE-2023-42326      CVE-2023-42327       CVE-2023-42325

Bilan de la vulnérabilité:

Trois vulnérabilités ont été corrigées au niveau des versions susmentionnées des firewalls pfSense. L’exploitation de ces vulnérabilités peut permettre à un   attaquant d’injecter du code dans une page, d’injecter des commandes et d’exécuter du code   arbitraire.

Solution:

Veuillez se référer à   l’éditeur pour mettre à jour votre équipement.

Risque:

  • Exécution de code arbitraire à distance
  • Injection de code dans une page
  • Injection de commandes

Référence:

Article à propos des trois vulnérabilités :

Brochure:

Vulnérabilités affectant les Firewall Pfsense.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved