AVIS CERTFR - 2022 - AVI - 682

AVIS CERT

CERT-FR

Publié le 27 juillet 2022 à 14h42

Objet : Multiples vulnérabilités dans StormShield Network Security

Référence : CERTFR-2022-AVI-682

Risque(s)

- Déni de service à distance

Systèmes affectés

- StormShield Network Security versions 2.7.x à 3.7.x antérieures à 3.7.30
- StormShield Network Security versions 3.11.x antérieures à 3.11.18
- StormShield Network Security versions 4.2.x antérieures à 4.2.14
- StormShield Network Security versions 4.3.x antérieures à 4.3.10
- StormShield Network Security versions 4.4.x à 4.5.x antérieures à 4.5.2

Résumé

De multiples vulnérabilités ont été découvertes dans StormShield Network Security. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité StormShield 2022-017 du 26 juillet 2022

https://advisories.stormshield.eu/2022-017/

- Bulletin de sécurité StormShield 2022-009 du 06 avril 2022

https://advisories.stormshield.eu/2022-009/

- Référence CVE CVE-2022-20770

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20770

- Référence CVE CVE-2022-20771

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20771

- Référence CVE CVE-2022-20785

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20785

- Référence CVE CVE-2022-20792

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20792

- Référence CVE CVE-2022-20796

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20796

- Référence CVE CVE-2022-20803

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-20803

- Référence CVE CVE-2022-27812

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27812

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2022-AVI-682/