Vulnérabilité critique dans GoAnywhere MFT de Fortra

Titre	Vulnérabilité critique dans GoAnywhere MFT de Fortra
Numéro de Référence	Numéro de Référence 45782501/24
Date de publication	Date de publication 25 janvier 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Fortra GoAnywhere MFT 6.x et 7.x antérieure à 7.4.1

Identificateurs externes:

CVE-2024-0204

Bilan de la vulnérabilité:

Une vulnérabilité critique a été corrigée dans GoAnywhere MFT (Managed File Transfer) de Fortra. Un code d'exploitation est disponible pour cette faille de contournement d'authentification permettant à un attaquant de créer un nouvel utilisateur avec les privilèges administrateur sur des instances non corrigées via le portail d'administration.

Solution:

Veuillez se référer au bulletin de sécurité Fortra du 22 Janvier 2024 pour plus d’information.

Risque:

Elévation de privilèges
Contournement d’authentification

Référence:

Bulletins de sécurité Fortra du 22 Janvier 2024:

https://www.fortra.com/security/advisory/fi-2024-001

Brochure:

Vulnérabilité critique dans GoAnywhere MFT de Fortra.pdf