BULLETIN D'ALERTES
| Object | Vulnérabilité dans CrushFTP |
|---|---|
| Réference | 1063 |
| Date de Publication | 2023-11-20 |
| Sévérité | Critique |
IMPACT :
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à l’intégrité des données
- Atteinte à la confidentialité des donnée
SYSTÉME AFFECTÉ :
- CrushFTP version antérieure à 10.5.2
DÉSCRIPTION :
Une vulnérabilité a été découverte dans CrushFTP. Elle permet à un attaquant d’exécuter du code arbitraire à distance, de causer une atteinte à l’intégrité, la confidentialité des données.
NB: Cette faille est activement exploitée.
SOLUTION :
Mettre à jour des produits CrushFTP.(se réfère à la section documentation)
DOCUMENTATION :
- Bulletin de sécurité CrushFTP 15 Novembre Octobre 2023
https://www.crushftp.com/version10.html - CVE -2023-43177
https://www.cvedetails.com/cve/CVE-2023-43177/