Security-X

Forum Security-X => Sécurité Générale => Alertes CERT => Discussion démarrée par: igor51 le novembre 07, 2018, 17:00:23

Titre: [CERT-FR]CERTFR-2018-ALE-012 : Vulnérabilité dans Wallix AdminBastion (26 octobre 2018)
Posté par: igor51 le novembre 07, 2018, 17:00:23
CERTFR-2018-ALE-012 : Vulnérabilité dans Wallix AdminBastion (26 octobre 2018)

Le 26 octobre 2018, l'éditeur Wallix a publié une note de sécurité concernant son produit AdminBastion qui inclut la bibliothèque libssh. Celle-ci est affectée par la vulnérabilité CVE-2018-10933 dont l'exploitation permet de contourner de manière triviale l'authentification par clé ssh.


Source: CERTFR-2018-ALE-012 : Vulnérabilité dans Wallix AdminBastion (26 octobre 2018) (https://www.cert.ssi.gouv.fr/alerte/CERTFR-2018-ALE-012/)