Une vulnérabilité de sécurité importante (CVE-2024-39717) dans Versa Director permet à des utilisateurs disposant de privilèges élevés de télécharger des fichiers potentiellement malveillants sur le système. Selon les rapports de Versa Networks, la faille fait déjà l’objet d’une exploitation active. L’agence gouvernementale américaine CISA appelle à intervenir immédiatement pour atténuer les risques.
| Produit | Versa Director |
| Date | 29/08/2024 15:30:52 |
Résumé technique
Versa Networks a émis un avis urgent concernant une vulnérabilité critique (CVE-2024-39717) dans Versa Director. Cette vulnérabilité permettait le téléchargement de fichiers potentiellement malveillants par des utilisateurs disposant des privilèges « Provider-Data-Center-Admin » ou « Provider-Data-Center-System-Admin ». La Cybersecurity and Infrastructure Security Agency (CISA) exhorte à une action immédiate en raison de preuves d’exploitation active dans des environnements réels.
[Callforaction-THREAT-Footer]
Leave a Reply