AVIS CERTFR - 2024 - AVI - 0001

Objet : Multiples vulnérabilités dans Stormshield Network Security

Référence : CERTFR-2024-AVI-0001

Risque(s)

- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Atteinte à l'intégrité des données
- Déni de service à distance

Systèmes affectés

- Stormshield Network Security toutes versions

Résumé

De multiples vulnérabilités ont été découvertes dans Stormshield Network Security. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données, un déni de service à distance et un contournement de la politique de sécurité.

Contournement provisoire

Se référer au bulletin de sécurité de l'éditeur pour les mesures de contournement (cf. section Documentation).

Solution

Un correctif sera bientôt fourni pour toutes les versions encore en maintenance.

Documentation

- Bulletin de sécurité StormShield STORM-2023-035 du 29 décembre 2023

https://advisories.stormshield.eu/2023-035/

- Référence CVE CVE-2023-46447

https://www.cve.org/CVERecord?id=CVE-2023-46447

- Référence CVE CVE-2023-48795

https://www.cve.org/CVERecord?id=CVE-2023-48795

- Référence CVE CVE-2023-51384

https://www.cve.org/CVERecord?id=CVE-2023-51384

- Référence CVE CVE-2023-51385

https://www.cve.org/CVERecord?id=CVE-2023-51385

Dernière version de ce document:

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0001/