Risque

  • Déni de service à distance

Systèmes affectés

  • Netasq versions 9.0.9 à 9.10.10
  • Stormshield Management Center versions antérieures à 2.8.1
  • Stormshield Network Security versions 2.x
  • Stormshield Network Security versions 3.x antérieures à 3.7.15 ou 3.11.3
  • Stormshield Network Security versions 4.x antérieures à 4.1.3

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Stormshield. Elles permettent à un attaquant de provoquer un déni de service à distance.

Cet avis remplace l'avis CERTFR-2021-AVI-051 suite à la suppression et la modification des bulletins de sécurité de l'éditeur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation