Risque

  • Atteinte à la confidentialité des données

Systèmes affectés

  • WALLIX Bastion versions antérieures à 9.0.9 sans le correctif de sécurité patch-bastion-9.0.9-WAB-8039-fix-weak-access-controls
  • WALLIX Bastion versions 10.0.x antérieures à 10.0.5 sans le correctif de sécurité patch-bastion-10.0.5-WAB-8039-fix-weak-access-controls
  • WALLIX Access Manager toutes versions

Les correctifs de sécurité pour WALLIX Bastion sont annoncés pour les semaines à venir pour les versions 9.0.10, 10.0.6 et 10.4.2 et des informations sur les mesures de contournement proposées sont disponibles dans le bulletin de sécurité de l'éditeur.

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Wallix. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation