Vulnérabilités critiques dans JumpServer

Titre	Vulnérabilités critiques dans JumpServer
Numéro de Référence	Numéro de Référence 46880804/24
Date de publication	Date de publication 08 avril 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

JumpServer version antérieure à 3.10.7

Identificateurs externes:

CVE-2024-29201 CVE-2024-29202

Bilan de la vulnérabilité:

Deux vulnérabilités critiques ont été corrigées dans JumpServer, un hôte bastion open source et un système d'audit de sécurité pour l'exploitation et la maintenance. Les attaquants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire et voler des informations sensibles.

Solution:

Veuillez se référer au bulletin de sécurité JumpServer afin d’installer les nouvelles mises à jour.

Risque:

Exécution du code arbitraire à distance
Accès aux informations confidentielles

Référence:

Bulletin de sécurité Android du 05 Avril 2024:

https://blog.sonicwall.com/en-us/2024/04/multiple-remote-code-execution-vulnerabilities-in-jumpserver/
https://github.com/jumpserver/jumpserver/security/advisories/GHSA-pjpp-cm9x-6rwj
https://github.com/jumpserver/jumpserver/security/advisories/GHSA-2vvr-vmvx-73ch

Brochure:

Vulnérabilités critiques dans JumpServer.pdf