Vulnérabilité critique dans CrushFTP

Titre	Vulnérabilité critique dans CrushFTP
Numéro de Référence	Numéro de Référence 44912011/23
Date de publication	Date de publication 20 novembre 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

CrushFTP version antérieure à 10.5.2

Identificateurs externes:

CVE-2023-43177

Bilan de la vulnérabilité:

Une vulnérabilité critique de type « zero-day » a été corrigée dans CrushFTP. Cette vulnérabilité peut permettre à un attaquant non authentifié d'accéder à des fichiers sur le serveur, d'exécuter du code et d'obtenir des mots de passe en texte clair. CrushFTP confirme que cette vulnérabilité est activement exploitée.

Solution:

Veuillez se référer au bulletin de sécurité CrushFTP 15 Novembre 2023 pour plus d’information.

Risque:

Accès aux informations confidentielles
Exécution du code arbitraire à distance

Référence:

Bulletin de sécurité CrushFTP 15 Novembre Octobre 2023:

https://www.crushftp.com/version10.html

Brochure:

Vulnérabilité critique dans CrushFTP.pdf