FÉVRIER 2023
Élévation des privilèges d’Access Manager CVE-2023-23592
RÉSUMÉ
Une vulnérabilité a été découverte dans le produit WALLIX Access Manager qui peut permettre à un attaquant d’accéder à des informations sensibles. L’attaquant pourrait utiliser cette vulnérabilité pour obtenir les accès illégitimes.
WALLIX recommande d’appliquer immédiatement les correctifs publiés, ou avant qu’ils ne soient appliqués, la solution de contournement décrite ci-dessous.
Produits concernés
Toutes les versions de WALLIX Access Manager.
Solutions de rechange
L’article suivant de notre base de connaissances vous fournit la procédure de contournement.
https://support.wallix.com/s/article/How-can-I-mitigate-CVE-2023-23592
Logiciel fixe
Les versions hotfixes sont disponibles sur notre portail de téléchargement :
Exploitation et annonces publiques
WALLIX n’a pas connaissance d’annonces publiques ou d’utilisations malveillantes de la vulnérabilité décrite dans cet avis. Cependant, il est recommandé de rechercher toute activité anormale sur les Bastions WALLIX qui sont connectés à WALLIX Access Manager. Il est notamment recommandé de rechercher des adresses IP inhabituelles utilisées par des utilisateurs privilégiés et susceptibles d’être utilisées par plusieurs comptes d’utilisateurs.
Source
Contrôles de sécurité internes