CERTFR-2018-ALE-012 : Vulnérabilité dans Wallix AdminBastion (26 octobre 2018)

Le 26 octobre 2018, l’éditeur Wallix a publié une note de sécurité concernant son produit AdminBastion qui inclut la bibliothèque libssh. Celle-ci est affectée par la vulnérabilité CVE-2018-10933 dont l’exploitation permet de contourner de manière triviale l’authentification par clé ssh.


Source de l’article sur CERT-FR