Vulnérabilités critiques dans Progress WS_FTP Server

TitreVulnérabilités critiques dans Progress WS_FTP Server
Numéro de Référence
Numéro de Référence
44010210/23
Date de publication
Date de publication
02 octobre 2023
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • WS_FTP Server 2020.0.4 versions antérieures à 8.7.4
  • WS_FTP Server 2022.0.2 versions antérieures à 8.8.2

Identificateurs externes:

Identificateurs externes
  • CVE-2023-40044 , CVE-2023-42657 , CVE-2023-40045 , CVE-2023-40046 , CVE-2023-40047 , CVE-2023-40048 , CVE-2022-27665 , CVE-2023-40049

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Progress Software a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant les produits susmentionnés. Un attaquant pourrait exploiter ces failles afin de causer un déni de service, contourner la politique de sécurité ou exécuter du code arbitraire à distance.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Progress Software du 27 Septembre 2023 pour plus d’information.

Risque:

Risque
  • Déni de service
  • Contournement de la politique de sécurité
  • Exécution du code arbitraire à distance

Référence:

Référence

Bulletins de sécurité Progress Software du 27 Septembre 2023:

 

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved