S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 07 septembre 2023
N° CERTFR-2023-AVI-0716
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Wallix Bastion

Gestion du document

Référence CERTFR-2023-AVI-0716
Titre Vulnérabilité dans Wallix Bastion
Date de la première version07 septembre 2023
Date de la dernière version07 septembre 2023
Source(s) Bulletin de sécurité Wallix du 06 septembre 2023
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité

Systèmes affectés

  • WALLIX Bastion toutes versions antérieures à 9.0.9
  • WALLIX Bastion versions 10.0.x antérieures à 10.0.5

Les correctifs de sécurité sont annoncés pour la version 9.0.9 sont annoncés pour la première semaine de septembre 2023 et
Des informations sur les mesures de contournement proposées sont disponibles dans le bulletin de sécurité de l'éditeur.

Résumé

Une vulnérabilité a été découverte dans Wallix Bastion. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs et des mesures de contournement (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 07 septembre 2023
    Version initiale