Vulnérabilités affectant les Firewall Pfsense

Titre	Vulnérabilités affectant les Firewall Pfsense
Numéro de Référence	Numéro de Référence 45171312/23
Date de publication	Date de publication 13 décembre 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

pfSense Plus, versions antérieures à 23.09
pfSense, versions antérieures à CE 2.7.1

Identificateurs externes:

CVE-2023-42326 CVE-2023-42327 CVE-2023-42325

Bilan de la vulnérabilité:

Trois vulnérabilités ont été corrigées au niveau des versions susmentionnées des firewalls pfSense. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’injecter du code dans une page, d’injecter des commandes et d’exécuter du code arbitraire.

Solution:

Veuillez se référer à l’éditeur pour mettre à jour votre équipement.

Risque:

Exécution de code arbitraire à distance
Injection de code dans une page
Injection de commandes

Référence:

Article à propos des trois vulnérabilités :

https://www.sonarsource.com/blog/pfsense-vulnerabilities-sonarcloud/

Brochure:

Vulnérabilités affectant les Firewall Pfsense.pdf