| Titre | Vulnérabilités critiques dans les serveurs Rsync |
| Numéro de Référence | Numéro de Référence 51991601/25 |
| Date de publication | Date de publication 16 janvier 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Rsync server version antérieure à 3.4.0
CVE-2024-12084 CVE-2024-12085 CVE-2024-12086 CVE-2024-12087
CVE-2024-12088 CVE-2024-12747
Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées des serveurs Rsync. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance, de causer un déni de service, de porter atteinte à la confidentialité des données et de contourner la politique de sécurité.
Veuillez se référer au bulletin de sécurité Rsync du 15 janvier 2025 pour plus d’information.
Déni de service à distance
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Exécution de code arbitraire à distance
Bulletin de sécurité Juniper du 15 janvier 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
