AVIS CERTFR - 2023 - AVI - 0471

Objet : Vulnérabilité dans Stormshield Network Security

Référence : CERTFR-2023-AVI-0471

Risque(s)

- Contournement de la politique de sécurité

Systèmes affectés

- Stormshield Network Security versions antérieures à 3.7.37
- Stormshield Network Security versions 3.8.x à 3.11.x antérieures à 3.11.25
- Stormshield Network Security versions 4.0.x à 4.3.x antérieures à 4.3.19
- Stormshield Network Security versions 4.4.x à 4.7.x antérieures à 4.7.1

Résumé

Une vulnérabilité a été découverte dans Stormshield Network Security. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Stormshield 2023-019 du 16 juin 2023

https://advisories.stormshield.eu/2023-019/

- Référence CVE CVE-2023-34198

https://www.cve.org/CVERecord?id=%20CVE-2023-34198

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0471/