AVIS CERTFR - 2023 - AVI - 0064

AVIS CERT

CERT-FR

Publié le 30 janvier 2023 à 09h44

Objet : Multiples vulnérabilités dans Stormshield SSL VPN Client

Référence : CERTFR-2023-AVI-0064

Risque(s)

- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges

Systèmes affectés

- SSLVPN Client versions antérieures à 3.2.0

Résumé

De multiples vulnérabilités ont été découvertes dans Stormshield SSL VPN Client. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Stormshield STORM-2021-028 du 26 janvier 2023

https://advisories.stormshield.eu/2021-028/

- Bulletin de sécurité Stormshield STORM-2022-028 du 26 janvier 2023

https://advisories.stormshield.eu/2022-028/

- Bulletin de sécurité Stormshield STORM-2022-029 du 26 janvier 2023

https://advisories.stormshield.eu/2022-029/

- Référence CVE CVE-2022-46783

https://www.cve.org/CVERecord?id=CVE-2022-46783

- Référence CVE CVE-2022-46782

https://www.cve.org/CVERecord?id=CVE-2022-46782

- Référence CVE CVE-2022-46893

https://www.cve.org/CVERecord?id=CVE-2022-46893

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0064/