S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 14 décembre 2023
N° CERTFR-2023-AVI-1028
Affaire suivie par: CERT-FR
le 14 décembre 2023

Avis du CERT-FR

Objet: Vulnérabilité dans les produits Wallix

Gestion du document

Référence CERTFR-2023-AVI-1028
Titre Vulnérabilité dans les produits Wallix
Date de la première version 14 décembre 2023
Date de la dernière version 14 décembre 2023
Source(s) Bulletin de sécurité Wallix du 13 décembre 2023
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

  • Atteinte à la confidentialité des données

Systèmes affectés

  • WALLIX Bastion versions antérieures à 9.0.9 sans le correctif de sécurité patch-bastion-9.0.9-WAB-8039-fix-weak-access-controls
  • WALLIX Bastion versions 10.0.x antérieures à 10.0.5 sans le correctif de sécurité patch-bastion-10.0.5-WAB-8039-fix-weak-access-controls
  • WALLIX Access Manager toutes versions

Les correctifs de sécurité pour WALLIX Bastion sont annoncés pour les semaines à venir pour les versions 9.0.10, 10.0.6 et 10.4.2 et des informations sur les mesures de contournement proposées sont disponibles dans le bulletin de sécurité de l'éditeur.

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Wallix. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 14 décembre 2023
    Version initiale