Vulnérabilités critiques dans Suricata

Titre	Vulnérabilités critiques dans Suricata
Numéro de Référence	Numéro de Référence 49890310/24
Date de publication	Date de publication 03 octobre 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Suricata versions antérieures à 7.0.7

Identificateurs externes:

CVE-2024-45795 CVE-2024-45796 CVE-2024-45797
CVE-2024-47187 CVE-2024-47188 CVE-2024-47522

Bilan de la vulnérabilité:

Plusieurs vulnérabilités critiques ont été corrigées dans les versions susmentionnées de Suricata. L’exploitation réussit de ces failles permet à un attaquant d’exécuter du code arbitraire à distance, de causer un déni de service, de contourner la politique de sécurité et de prendre le contrôle du système affecté.

Solution:

Veuillez se référer au bulletin de sécurité Suricata du 02 octobre 2024.

Risque:

Déni de service
Contournement de la politique de sécurité
Prise de contrôle du système affecté
Exécution de code arbitraire à distance

Référence:

Bulletin de sécurité Suricata du 02 octobre 2024:

https://suricata.io/2024/10/01/suricata-7-0-7-released/

Brochure:

Vulnérabilités critiques dans Suricata.pdf