Vulnérabilités critiques dans JumpServer

TitreVulnérabilités critiques dans JumpServer
Numéro de Référence
Numéro de Référence
46880804/24
Date de publication
Date de publication
08 avril 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • JumpServer version antérieure à 3.10.7

Identificateurs externes:

Identificateurs externes
  • CVE-2024-29201  CVE-2024-29202

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Deux vulnérabilités critiques ont été corrigées dans JumpServer, un hôte bastion open source et un système d'audit de sécurité pour l'exploitation et la maintenance. Les attaquants peuvent exploiter ces vulnérabilités pour exécuter du code arbitraire et voler des informations sensibles.

Solution:

Solution

Veuillez se référer au bulletin de sécurité JumpServer afin d’installer les nouvelles mises à jour.

Risque:

Risque
  • Exécution du code arbitraire à distance
  • Accès aux informations confidentielles

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved