AVIS CERTFR - 2024 - AVI - 0001
Objet : Multiples vulnérabilités dans Stormshield Network Security
Référence : CERTFR-2024-AVI-0001
Risque(s)
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Déni de service à distance
Systèmes affectés
- Stormshield Network Security toutes versions
Résumé
De multiples vulnérabilités ont été découvertes dans Stormshield Network Security. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données, un déni de service à distance et un contournement de la politique de sécurité.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour les mesures de contournement (cf. section Documentation).
Solution
Un correctif sera bientôt fourni pour toutes les versions encore en maintenance.
Documentation
- Bulletin de sécurité StormShield STORM-2023-035 du 29 décembre 2023
https://advisories.stormshield.eu/2023-035/
- Référence CVE CVE-2023-46447
https://www.cve.org/CVERecord?id=CVE-2023-46447
- Référence CVE CVE-2023-48795
https://www.cve.org/CVERecord?id=CVE-2023-48795
- Référence CVE CVE-2023-51384
https://www.cve.org/CVERecord?id=CVE-2023-51384
- Référence CVE CVE-2023-51385
https://www.cve.org/CVERecord?id=CVE-2023-51385
Dernière version de ce document: