BULLETIN D'ALERTES
| Object | Vulnérabilité dans TrueNAS CORE |
|---|---|
| Réference | 1304 |
| Date de Publication | 2024-12-31 |
| Sévérité | Elevé |
IMPACT :
-
Exécution de code arbitraire à distance
SYSTÉME AFFECTÉ :
-
TrueNAS CORE versions antérieures à 13.0-U6.3
DÉSCRIPTION :
Une vulnérabilité critique a été corrigée dans TrueNAS CORE, permettant à un attaquant distant non authentifié d'exécuter du code arbitraire.
SOLUTION :
Veuillez mettre à jour votre produit TrueNAS CORE vers une version corrigée afin de remédier à cette vulnérabilité critique.
DOCUMENTATION :
-
Bulletin de sécurité de Zero Day Initiative
https://www.zerodayinitiative.com/advisories/ZDI-24-1643/
-
Référence CVE CVE-2024-11944
https://www.cve.org/CVERecord?id=CVE-2024-11944