CVE-2018-25234: SmartFTP Client DoS - Déni de service
Plateforme
windows
Composant
smartftp-client
La vulnérabilité CVE-2018-25234, de type DoS, affecte SmartFTP Client version 9.0.2615.0. Elle permet à un attaquant de provoquer un déni de service. L'exploitation de cette faille peut rendre le service indisponible. Actuellement, aucune mise à jour officielle n'est disponible pour corriger cette vulnérabilité.
Comment corriger
Mettez à jour SmartFTP Client vers une version ultérieure à la 9.0.2615.0. Cela empêchera un attaquant local de provoquer un déni de service en entrant une chaîne excessivement longue dans le champ Hôte.
Questions fréquentes
Qu'est-ce que CVE-2018-25234 ?
CVE-2018-25234 est une vulnérabilité de déni de service dans SmartFTP Client 9.0.2615.0, causant un crash de l'application.
Suis-je affecté par CVE-2018-25234 ?
Vous êtes affecté si vous utilisez SmartFTP Client version 9.0.2615.0. Vérifiez la version de votre logiciel pour déterminer votre vulnérabilité.
Comment puis-je me protéger contre CVE-2018-25234 ?
Aucune correction officielle n'étant disponible, il est recommandé de surveiller les annonces de sécurité et d'envisager des mesures de mitigation temporaires.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement