Origine : bjCSIRT
Numéro : 2024/ALERTE/073
Date de l’alerte : 01/11/2024
APERÇU :
Une vulnérabilité critique de type débordement d’entier a été découverte dans la logique d’analyse des paquets du serveur FTP Xlight qui permettrait à un acteur malveillant de provoquer un déni de service ou d’exécuter du code à distance sur les systèmes affectés.
DESCRIPTION :
FTP Xlight Server est un serveur pour Windows utilisé pour le transfert sécurisé de fichiers via le protocole FTP ou SFTP, offrant une interface et des fonctionnalités de gestion des utilisateurs.
Ce serveur est affecté par une vulnérabilité libellée CVE-2024-46483, qui permettrait à un acteur malveillant non authentifié de déclencher un déni de service (DoS) en envoyant des paquets SFTP contenant des données spécialement conçues. Lorsque le serveur traite ces paquets sans limites définies pour la gestion de la mémoire, cela provoque un dépassement de la capacité de mémoire allouée. L’exploitation de cette vulnérabilité pourrait conduire à l’exécution de code à distance.
Cette vulnérabilité est classée comme critique avec un score de sévérité de 9,8 selon CVSS v3.1.
IMPACT :
- Atteinte à la disponibilité des données ;
- Compromission de l’intégrité du système ;
- Exécution de code à distance.
SYSTÈMES AFFECTÉS :
Toutes les versions de FTP Xlight Server antérieures à 3.9.4.3.
MESURES À PRENDRE :
Mettre à jour FTP Xlight Server vers la version 3.9.4.3 ou ultérieure
RÉFÉRENCES :
