Vulnérabilité dans ATFTP
Date de publication :
Une vulnérabilité a été découverte dans ATFTP. Un attaquant distant non-authentifié peut provoquer un déni de service ainsi qu’exécuter du code arbitraire.
CVE-2019-11365 [Score CVSS v3 : 9.8] : Une vulnérabilité de type dépassement de tampon a été découverte dans le serveur ATFTP. Un attaquant distant non-authentifié peut provoquer un plantage du programme (déni de service) voire exécuter du code arbitraire via l’envoi de paquets spécialement conçus.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 9.8
Existence d’un code d’exploitation
- Un code d’exploitation type “preuve de concept” est disponible publiquement
Composants vulnérables
- ATFTP 0.7.1
CVE
- CVE-2019-11365
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour ATFTP vers une version supérieure à 0.7.1
Solution de contournement
Aucune solution de contournement n’est disponible