pfSense software

Refer: 

tunCERT/Vuln.2021-214

Version: 

1.0

Date version: 

2021-05-10

Score cvss: 

6.10

Classification: 

  • Moyennement critique

Impact: 

  • Perte de confidentialité
  • Perte d'intégrité

Type: 

  • Cross Site Scripting

Conséquence: 

Perte de confidentialité
Perte d'intégrité

Logiciels impactés (s) :

netgate

  • pfSense CE software 2.5.0 et antérieures
  • pfSense Plus software 21.02-p1 et antérieures

Description: 

Une vulnérabilité à été signalée dans les produits pfSense CE software et pfSense Plus software. L'exploitation de cette faille pourrait permettre à un attaquant distant de réaliser des attaques de type Cross Site Scripting.

Solution: 

Mettre à jour pfSense CE software avec le version 2.5.1 ou 2.6.0 et pfSense Plus avec la version 21.02.2 ou 21.05
Instructions de mise à jour

Lien: 

https://docs.netgate.com/pfsense/en/latest/install/upgrade-guide.html

Identificants du problème: 

CVE-2021-27933

Documentation additionnelle: 

Bulletin de sécurité netgate
https://www.netgate.com/assets/downloads/advisories/pfSense-SA-21_01.webgui.asc

Date de publication: 

2021-05-10

Référence: 

214