Vulnérabilité dans les produits Wallix

Gestion du document

Référence	CERTFR-2023-AVI-1028
Titre	Vulnérabilité dans les produits Wallix
Date de la première version	14 décembre 2023
Date de la dernière version	14 décembre 2023
Source(s)	Bulletin de sécurité Wallix du 13 décembre 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Atteinte à la confidentialité des données

Systèmes affectés

WALLIX Bastion versions antérieures à 9.0.9 sans le correctif de sécurité patch-bastion-9.0.9-WAB-8039-fix-weak-access-controls
WALLIX Bastion versions 10.0.x antérieures à 10.0.5 sans le correctif de sécurité patch-bastion-10.0.5-WAB-8039-fix-weak-access-controls
WALLIX Access Manager toutes versions

Les correctifs de sécurité pour WALLIX Bastion sont annoncés pour les semaines à venir pour les versions 9.0.10, 10.0.6 et 10.4.2 et des informations sur les mesures de contournement proposées sont disponibles dans le bulletin de sécurité de l'éditeur.

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Wallix. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Wallix du 13 décembre 2023

https://www.wallix.com/fr/support/alerts/

Référence CVE CVE-2023-49961

https://www.cve.org/CVERecord?id=CVE-2023-49961

Avis du CERT-FR