CERTFR-2024-AVI-0985_Multiples vulnerabilites dans Stormshield Network Security

AVIS CERT

CERT-FR

Publié le 14 novembre 2024 à 14h44 - Mis à jour le 24 mars 2025 à 16h20

Objet

Multiples vulnérabilités dans Stormshield Network Security

Référence

CERTFR-2024-AVI-0985

Risque(s)

Contournement de la politique de sécurité
Déni de service à distance

Système(s) affecté(s)

Stormshield Network Security versions 4.8.x antérieures à 4.8.4
Stormshield Network Security versions antérieures à 4.3.32

Résumé

De multiples vulnérabilités ont été découvertes dans Stormshield Network Security. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Bulletin de sécurité StormShield STORM-2024-028 du 13 novembre 2024 : https://advisories.stormshield.eu/2024-028/
Bulletin de sécurité StormShield STORM-2024-034 du 13 novembre 2024 : https://advisories.stormshield.eu/2024-034
Référence CVE CVE-2024-20505 : https://www.cve.org/CVERecord?id=CVE-2024-20505
Référence CVE CVE-2024-44077 : https://www.cve.org/CVERecord?id=CVE-2024-44077

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0985/