BULLETIN D'ALERTES
| Object | Vulnérabilité dans le protocole RADIUS |
|---|---|
| Réference | 1182 |
| Date de Publication | 2024-07-09 |
| Sévérité | Elevé |
IMPACT :
- Contournement de la politique de sécurité
SYSTÉME AFFECTÉ :
- FreeRadius versions 3.2.x antérieures à 3.2.5
- FreeRadius versions antérieures à 3.0.27
DÉSCRIPTION :
Une vulnérabilité a été découverte dans le protocole RADIUS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
SOLUTION :
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
DOCUMENTATION :
- Bulletin de sécurité FreeRadius du 08 juillet 2024
https://www.freeradius.org/security/
- Avis de sécurité CERT Carnegie Mellon University VU#456537 du 09 juillet 2024
https://kb.cert.org/vuls/id/456537
- CVE-2024-3596