Avis du CERT-FR

Objet: Vulnérabilité dans Wallix Bastion

Gestion du document

Référence	CERTFR-2023-AVI-0716
Titre	Vulnérabilité dans Wallix Bastion
Date de la première version	07 septembre 2023
Date de la dernière version	07 septembre 2023
Source(s)	Bulletin de sécurité Wallix du 06 septembre 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Contournement de la politique de sécurité
Atteinte à la confidentialité des données

Systèmes affectés

WALLIX Bastion toutes versions antérieures à 9.0.9
WALLIX Bastion versions 10.0.x antérieures à 10.0.5

Les correctifs de sécurité sont annoncés pour la version 9.0.9 sont annoncés pour la première semaine de septembre 2023 et
Des informations sur les mesures de contournement proposées sont disponibles dans le bulletin de sécurité de l'éditeur.

Résumé

Une vulnérabilité a été découverte dans Wallix Bastion. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs et des mesures de contournement (cf. section Documentation).

Documentation

Bulletin de sécurité Wallix du 06 septembre 2023
https://www.wallix.com/fr/support/alerts/

Gestion détaillée du document

le 07 septembre 2023: Version initiale