Vulnérabilités affectant libcurl

Titre	Vulnérabilités affectant libcurl
Numéro de Référence	Numéro de Référence 44271210/23
Date de publication	Date de publication 12 octobre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

libcurl versions 7.69.0 à 8.3.0

Identificateurs externes:

CVE-2023-38545, CVE-2023-38546

Bilan de la vulnérabilité:

Deux vulnérabilités ont été corrigées dans libcurl qui est utilisée pour disposer des fonctionnalités d'accès au réseau dans différents programmes. Un attaquant distant pourrait exploiter ces vulnérabilités pour exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité curl du 11 octobre 2023 afin d’installer les nouvelles mises à jour.

Risque:

Exécution du code arbitraire à distance,

Référence:

Bulletin de sécurité curl du 11 octobre 2023:

https://curl.se/docs/CVE-2023-38545.html
https://curl.se/docs/CVE-2023-38546.html

Brochure:

Vulnérabilités affectant libcurl.pdf