Non Nats-server n’est pas un système NAS ou NAT … C est une des briques de Nats.io , open source, qui permet de gérer des messages de manière asynchrone. Un peu comme un Mosquitto.
La version < 2.7.2 sont donc sensible à cette faille CVE.
Grace à la fonction « dynamically provisioned sandbox accounts » un utilisateur peut élever ses privilèges au niveau système.
Pensez à faire la mise à jour.
| Information | Valeur |
|---|---|
|
CVE |
CVE-2022-24450 |
|
CVE publié le |
08/02/2022 |
|
Score |
9 |
|
Fuite de données |
Critique |
|
Intégrité Système |
Critique |
|
Impact sur les ressources |
Critique |
|
Compléxité |
Facile |
|
Authentification requise |
Oui |
6ber-network est un site francophone d’informations et de formations sur la Cyber-Sécurité.
