CERTFR-2025-AVI-0250_Multiples vulnérabilités dans StormShield Network Security
AVIS CERT
CERT-FR
Publié le 28 mars 2025 à 17h30
Objet
Multiples vulnérabilités dans StormShield Network Security
Référence
CERTFR-2025-AVI-0250
Risques
- Exécution de code arbitraire à distance
- Atteinte à l'intégrité des données
- Non spécifié par l'éditeur
- Atteinte à la confidentialité des données
Systèmes affectés
- IPMI SN6100 versions antérieures à 1.86
Résumé
De multiples vulnérabilités ont été découvertes dans StormShield Network Security. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Documentation
- Bulletin de sécurité StormShield 2023-033
- CVE-2021-26733
- CVE-2021-26730
- CVE-2021-26731
- CVE-2021-26732
- CVE-2021-26729
- CVE-2021-44776
- CVE-2021-26728
- CVE-2021-44467
- CVE-2021-26727