AVIS CERTFR - 2023 - AVI - 1046

Objet : Vulnérabilité dans Stormshield Network VPN Client

Référence : CERTFR-2023-AVI-1046

Risque(s)

- Élévation de privilèges

Systèmes affectés

- Stormshield Network VPN Client versions antérieures à 6.87.210

Résumé

Une vulnérabilité a été découverte dans Stormshield Network VPN Client. Elle permet à un attaquant de provoquer une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité StormShield 2023-034 du 18 décembre 2023

https://advisories.stormshield.eu/2023-034/

- Référence CVE CVE-2023-47267

https://www.cve.org/CVERecord?id=CVE-2023-47267

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-1046/