Vulnérabilité « Zero-day » affectant CrushFTP

Titre	Vulnérabilité « Zero-day » affectant CrushFTP
Numéro de Référence	Numéro de Référence 47112204/24
Date de publication	Date de publication 22 avril 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

CrushFTP versions antérieures aux versions 10.7.1 et 11.1.0

Bilan de la vulnérabilité:

Un « Zero-day » critique affectant les versions susmentionnées de CrushFTP a été corrigé. Cette vulnérabilité est activement exploitée et elle peut permettre à un attaquant distant non authentifié d’accéder à des données confidentielles et d’élever ses privilèges.

Solution:

Veuillez se référer au bulletin de CrushFTP pour mettre à jour votre produit à une version non vulnérable.

Risque:

Accès à des données confidentielles
Elévation de privilèges

Référence:

Bulletin de mise à jour de CrushFTP:

https://www.crushftp.com/crush11wiki/Wiki.jsp?page=Update