Vulnérabilité « Zero-day » affectant CrushFTP

TitreVulnérabilité « Zero-day » affectant CrushFTP
Numéro de Référence
47112204/24
Date de publication
22 avril 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • CrushFTP versions antérieures aux versions 10.7.1 et 11.1.0

Bilan de la vulnérabilité:

Un « Zero-day » critique affectant  les versions susmentionnées de CrushFTP a été corrigé. Cette  vulnérabilité  est activement exploitée et elle peut   permettre à un attaquant distant non     authentifié d’accéder à des données confidentielles et d’élever ses privilèges.

Solution:

Veuillez se référer au bulletin de CrushFTP pour  mettre à jour votre produit à une version non vulnérable.

Risque:

  • Accès à des données confidentielles
  • Elévation de privilèges

Référence:

Bulletin de mise à jour de CrushFTP:

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved