Vulnérabilité dans ATFTP
Date de publication :
Une vulnérabilité a été découverte dans ATFTP. Un attaquant distant non-authentifié peut provoquer un déni de service ainsi qu’exécuter du code arbitraire.
CVE-2019-11365 [Score CVSS v3 : 9.8] : Une vulnérabilité de type dépassement de tampon a été découverte dans le serveur ATFTP. Un attaquant distant non-authentifié peut provoquer un plantage du programme (déni de service) voire exécuter du code arbitraire via l’envoi de paquets spécialement conçus.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Déni de service
Exécution de code arbitraire
Criticité
Score CVSS v3 : 9.8
Existence d’un code d’exploitation
Un code d’exploitation type “preuve de concept” est disponible publiquement
Composants vulnérables
ATFTP 0.7.1
CVE
CVE-2019-11365
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour ATFTP vers une version supérieure à 0.7.1
Solution de contournement
Aucune solution de contournement n’est disponible