Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité

Systèmes affectés

  • WALLIX Bastion toutes versions antérieures à 9.0.9
  • WALLIX Bastion versions 10.0.x antérieures à 10.0.5

Les correctifs de sécurité sont annoncés pour la version 9.0.9 sont annoncés pour la première semaine de septembre 2023 et
Des informations sur les mesures de contournement proposées sont disponibles dans le bulletin de sécurité de l'éditeur.

Résumé

Une vulnérabilité a été découverte dans Wallix Bastion. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs et des mesures de contournement (cf. section Documentation).

Documentation