Un site officiel de la Principauté de Monaco

Découvrir l'AMSN

Présentation

Organisation

Rapports d'activité

Stratégie nationale

Contact

Recrutement

S'informer sur la réglementation

Services de Confiance

Opérateur d'Importance Vitale (OIV)

Matériels et Logiciels soumis à autorisation

Sécurité Nationale

Données de santé

Services de Confiance

Schéma de confiance

Liste de confiance

Prestataires de service de confiance

Produits et services qualifiés

Services qualifiés

Produits qualifiés

AVIS CERTFR - 2020 - AVI - 618

AVIS CERT

CERT-FR

Publié le 5 octobre 2020 à 16h44

Objet : Multiples vulnérabilités dans les produits Stormshield

Référence : CERTFR-2020-AVI-618

Risque(s)

- Déni de service à distance
- Atteinte à la confidentialité des données
- Élévation de privilèges
- Injection de code indirecte à distance (XSS)

Systèmes affectés

- Stormshield Network Security (SNS) versions antérieures à 4.1.1. Cette version est la seule qui corrige toutes les vulnérabilités mentionnées dans les avis Stormshield dont les liens sont présentés ici. Nous invitons nos lecteurs à faire leur propre analyse de risque quant au choix de la version qui correspond le mieux à leurs besoins.
- Netasq versions 9.x

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Stormshield. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Stormshield 2019-013 du 17 septembre 2020

https://advisories.stormshield.eu/2019-013/

- Bulletin de sécurité Stormshield 2020-012 du 17 septembre 2020

https://advisories.stormshield.eu/2020-012/

- Bulletin de sécurité Stormshield 2020-013 du 17 septembre 2020

https://advisories.stormshield.eu/2020-013/

- Bulletin de sécurité Stormshield 2019-026 du 17 septembre 2020

https://advisories.stormshield.eu/2019-026/

- Bulletin de sécurité Stormshield 2020-011 du 17 septembre 2020

https://advisories.stormshield.eu/2020-011/

- Référence CVE CVE-2016-8858

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-8858

- Référence CVE CVE-2019-0184

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0184

- Référence CVE CVE-2019-0123

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0123

- Référence CVE CVE-2019-11139

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11139

- Référence CVE CVE-2018-12207

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12207

- Référence CVE CVE-2019-11157

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11157

- Référence CVE CVE-2019-14607

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14607

- Référence CVE CVE-2019-0117

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0117

- Référence CVE CVE-2020-0548

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0548

- Référence CVE CVE-2020-0549

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-0549

- Référence CVE CVE-2020-11711

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11711

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-618/