Vulnérabilité dans TheGreenBow VPN Client

Titre	Vulnérabilité dans TheGreenBow VPN Client
Numéro de Référence	Numéro de Référence 49672409/24
Date de publication	Date de publication 24 septembre 2024
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

VPN Client versions antérieures à 6.4 pour Android
VPN Client versions antérieures à 3.4 pour Linux (Ubuntu 22.04 et Red Hat 9)
VPN Client versions antérieures à 2.5 pour macOS
VPN Client Standard sans le correctif de sécurité 6.87.109 pour Windows
VPN Client Enterprise sans le correctif de sécurité 7.5.008 pour Windows

Identificateurs externes:

CVE-2024-45750

Bilan de la vulnérabilité:

Une vulnérabilité a été corrigée dans les versions susmentionnées TheGreenBow VPN Client. L’exploitation de cette faille peut permettre à un attaquant de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité TheGreenBow du 24 Septembre 2024 afin d’installer les nouvelles mises à jour.

Risque:

Contournement de la politique de sécurité

Référence:

Bulletin de sécurité TheGreenBow du 24 Septembre:

https://www.thegreenbow.com/en/support/security-alerts/#deeplink-17024

Brochure:

Vulnérabilité dans TheGreenBow VPN Client.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma