Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 03 octobre 2024

N° CERTFR-2024-AVI-0831

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Suricata

Gestion du document

Référence	CERTFR-2024-AVI-0831
Titre	Multiples vulnérabilités dans Suricata
Date de la première version	03 octobre 2024
Date de la dernière version	03 octobre 2024
Source(s)	Bulletin de sécurité Suricata suricata-7-0-7-released du 01 octobre 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Non spécifié par l'éditeur

Systèmes affectés

Suricata versions antérieures à 7.0.7

Les versions 6.x de Suricata sont considérées obsolètes depuis juillet 2024 et ne recevront donc plus de mises à jour.

Résumé

De multiples vulnérabilités ont été découvertes dans Suricata. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Suricata suricata-7-0-7-released du 01 octobre 2024

https://suricata.io/2024/10/01/suricata-7-0-7-released/

Référence CVE CVE-2024-45795

https://www.cve.org/CVERecord?id=CVE-2024-45795

Référence CVE CVE-2024-45796

https://www.cve.org/CVERecord?id=CVE-2024-45796

Référence CVE CVE-2024-45797

https://www.cve.org/CVERecord?id=CVE-2024-45797

Référence CVE CVE-2024-47187

https://www.cve.org/CVERecord?id=CVE-2024-47187

Référence CVE CVE-2024-47188

https://www.cve.org/CVERecord?id=CVE-2024-47188

Référence CVE CVE-2024-47522

https://www.cve.org/CVERecord?id=CVE-2024-47522

Gestion détaillée du document

le 03 octobre 2024: Version initiale