Vulnérabilité critique dans CrushFTP

TitreVulnérabilité critique dans CrushFTP
Numéro de Référence
Numéro de Référence
55922107/25
Date de publication
Date de publication
21 juillet 2025
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • CrushFTP version 10.x antérieure à   10.8.5 

  • CrushFTP version 11.x antérieure à   11.3.4_23 

Identificateurs externes:

Identificateurs externes
  • CVE-2025-54309

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Une vulnérabilité critique a été corrigée dans CrushFTP. Cette faille peut permettre à un attaquant de réussir une élévation de privilèges et de porter atteinte à la confidentialité et l’intégrité des données. CrushFTP confirme que cette vulnérabilité est activement exploitée. 

Solution:

Solution

Veuillez se référer au bulletin de sécurité CrushFTP 18 Juillet 2025 pour plus d’information.

Risque:

Risque
  • Atteinte à la confidentialité des données

  • Atteinte à l’intégrité des données

  • Elévation de privilèges

Référence:

Référence

 Bulletin de sécurité CrushFTP 18 Juillet 2025:

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved