CERTFR-2024-AVI-0214_Multiples vulnerabilites dans les produits Stormshield Network Security

Objet : Multiples vulnérabilités dans les produits Stormshield Network Security

Référence : CERTFR-2024-AVI-0214

Risque(s)

- Non spécifié par l'éditeur

Systèmes affectés

- SN-S-Series versions 4.x antérieures à 4.7.3
- SN520 versions 4.3.x antérieures à 4.3.24

Résumé

De multiples vulnérabilités ont été découvertes dans Stormshield Network Security. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Stormshield STORM-2024-004 du 13 mars 2024

https://advisories.stormshield.eu/2024-004/

- Référence CVE CVE-2023-32282

https://www.cve.org/CVERecord?id=CVE-2023-32282

- Référence CVE CVE-2023-28746

https://www.cve.org/CVERecord?id=CVE-2023-28746

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0214/