Accueil > Avis de sécurité du CERT-MC et du CERT-FR > AVIS CERTFR - 2024 - AVI - 0001

AVIS CERTFR - 2024 - AVI - 0001

Objet : Multiples vulnérabilités dans Stormshield Network Security

Référence : CERTFR-2024-AVI-0001

Risque(s)

- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Déni de service à distance

Systèmes affectés

- Stormshield Network Security toutes versions

Résumé

De multiples vulnérabilités ont été découvertes dans Stormshield Network Security. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données, un déni de service à distance et un contournement de la politique de sécurité.

Contournement provisoire

Se référer au bulletin de sécurité de l'éditeur pour les mesures de contournement (cf. section Documentation).

Solution

Un correctif sera bientôt fourni pour toutes les versions encore en maintenance.

Documentation

- Bulletin de sécurité StormShield STORM-2023-035 du 29 décembre 2023
https://advisories.stormshield.eu/2023-035/
- Référence CVE CVE-2023-46447
https://www.cve.org/CVERecord?id=CVE-2023-46447
- Référence CVE CVE-2023-48795
https://www.cve.org/CVERecord?id=CVE-2023-48795
- Référence CVE CVE-2023-51384
https://www.cve.org/CVERecord?id=CVE-2023-51384
- Référence CVE CVE-2023-51385
https://www.cve.org/CVERecord?id=CVE-2023-51385

Dernière version de ce document:

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0001/

CERTFR-2024-AVI-0166_Vulnerabilite dans les produits WithSecure

26 février 2024
actualite

Objet : Vulnérabilité dans les produits WithSecureRéférence : CERTFR-2024-AVI-0166Risque(s)- Déni de service à distanceSystèmes affectés - WithSecu... Lire la suite[+]

CERTFR-2024-AVI-0165_Multiples vulnerabilites dans Microsoft Edge

26 février 2024
actualite

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2024-AVI-0165Risque(s) - Non spécifié par l'éditeur - Atteinte à la confiden... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93


Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Avis-de-securite-du-CERT-MC-et-du-CERT-FR/AVIS-CERTFR-2024-AVI-0001