Risque(s)
- Exécution de code arbitraire
- Déni de service à distance
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
Systèmes affectés
- Stormshield Network Security versions 2.7.x antérieures à 2.7.10
- Stormshield Network Security versions 3.7.x antérieures à 3.7.27
- Stormshield Network Security versions 3.11.x antérieures à 3.11.15
- Stormshield Network Security versions 4.2.x antérieures à 4.2.11
- Stormshield Network Security versions 4.3.x antérieures à 4.3.7
Résumé
De multiples vulnérabilités ont été découvertes dans Stormshield Network Security. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Stormshield 2022-005 du 06 avril 2022
https://advisories.stormshield.eu/2022-005/ - Bulletin de sécurité Stormshield 2022-004 du 06 avril 2022
https://advisories.stormshield.eu/2022-004/ - Bulletin de sécurité Stormshield 2022-008 du 06 avril 2022
https://advisories.stormshield.eu/2022-008/ - Référence CVE CVE-2022-20698
https://www.cve.org/CVERecord?id=CVE-2022-20698 - Référence CVE CVE-2022-0778
https://www.cve.org/CVERecord?id=CVE-2022-0778 - Référence CVE CVE-2021-3927
https://www.cve.org/CVERecord?id=CVE-2021-3927 - Référence CVE CVE-2021-3928
https://www.cve.org/CVERecord?id=CVE-2021-3928 - Référence CVE CVE-2021-3968
https://www.cve.org/CVERecord?id=CVE-2021-3968 - Référence CVE CVE-2021-3974
https://www.cve.org/CVERecord?id=CVE-2021-3974 - Référence CVE CVE-2021-3984
https://www.cve.org/CVERecord?id=CVE-2021-3984 - Référence CVE CVE-2021-4019
https://www.cve.org/CVERecord?id=CVE-2021-4019 - Référence CVE CVE-2021-4069
https://www.cve.org/CVERecord?id=CVE-2021-4069 - Référence CVE CVE-2021-4136
https://www.cve.org/CVERecord?id=CVE-2021-4136 - Référence CVE CVE-2021-4166
https://www.cve.org/CVERecord?id=CVE-2021-4166 - Référence CVE CVE-2021-4173
https://www.cve.org/CVERecord?id=CVE-2021-4173 - Référence CVE CVE-2021-4187
https://www.cve.org/CVERecord?id=CVE-2021-4187 - Référence CVE CVE-2021-4192
https://www.cve.org/CVERecord?id=CVE-2021-4192 - Référence CVE CVE-2021-4193
https://www.cve.org/CVERecord?id=CVE-2021-4193 - Référence CVE CVE-2022-0128
https://www.cve.org/CVERecord?id=CVE-2022-0128 - Référence CVE CVE-2022-0156
https://www.cve.org/CVERecord?id=CVE-2022-0156 - Référence CVE CVE-2022-0158
https://www.cve.org/CVERecord?id=CVE-2022-0158 - Référence CVE CVE-2022-0213
https://www.cve.org/CVERecord?id=CVE-2022-0213 - Référence CVE CVE-2022-0261
https://www.cve.org/CVERecord?id=CVE-2022-0261 - Référence CVE CVE-2022-0318
https://www.cve.org/CVERecord?id=CVE-2022-0318 - Référence CVE CVE-2022-0319
https://www.cve.org/CVERecord?id=CVE-2022-0319 - Référence CVE CVE-2022-0351
https://www.cve.org/CVERecord?id=CVE-2022-0351 - Référence CVE CVE-2022-0359
https://www.cve.org/CVERecord?id=CVE-2022-0359 - Référence CVE CVE-2022-0361
https://www.cve.org/CVERecord?id=CVE-2022-0361 - Référence CVE CVE-2022-0368
https://www.cve.org/CVERecord?id=CVE-2022-0368 - Référence CVE CVE-2022-0392
https://www.cve.org/CVERecord?id=CVE-2022-0392 - Référence CVE CVE-2022-0393
https://www.cve.org/CVERecord?id=CVE-2022-0393 - Référence CVE CVE-2022-0407
https://www.cve.org/CVERecord?id=CVE-2022-0407 - Référence CVE CVE-2022-0408
https://www.cve.org/CVERecord?id=CVE-2022-0408 - Référence CVE CVE-2022-0413
https://www.cve.org/CVERecord?id=CVE-2022-0413 - Référence CVE CVE-2022-0417
https://www.cve.org/CVERecord?id=CVE-2022-0417 - Référence CVE CVE-2022-0443
https://www.cve.org/CVERecord?id=CVE-2022-0443 - Référence CVE CVE-2022-0778
https://www.cve.org/CVERecord?id=CVE-2022-0778