CERTFR-2024-AVI-0138_Vulnerabilite dans Stormshield Network Security
Publié le 15 février 2024 à 18h22
Objet : Vulnérabilité dans Stormshield Network Security
Référence : CERTFR-2024-AVI-0138
Risque(s)
- Déni de service à distance
Systèmes affectés
- Stormshield Network Security versions antérieures à 3.7.40
- Stormshield Network Security versions 3.11.x antérieures à 3.11.28
- Stormshield Network Security versions 4.x.x antérieures à 4.3.23
- Stormshield Network Security versions 4.x.x postérieures à 4.4.x et antérieures à 4.6.11
- Stormshield Network Security versions 4.7.x antérieures à 4.7.2
Résumé
Une vulnérabilité a été découverte dans Stormshield Network Security. Elle permet à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité StormShield STORM-2023-023 du 15 décembre 2023
https://advisories.stormshield.eu/2023-023/
- Référence CVE CVE-2023-44453
https://www.cve.org/CVERecord?id=CVE-2023-44453
Dernière version du document