Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire
Systèmes affectés
- Stormshield Network Security versions 2.7.x antérieures à 2.7.10
- Stormshield Network Security versions 3.11.x antérieures à 3.11.15
- Stormshield Network Security versions 3.7.x antérieures à 3.7.27
- Stormshield Network Security versions 4.2.x antérieures à 4.2.11
- Stormshield Network Security versions 4.3.x antérieures à 4.3.7
Résumé
De multiples vulnérabilités ont été découvertes dans Stormshield Network Security. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Stormshield 2022-004 du 06 avril 2022 https://advisories.stormshield.eu/2022-004/
- Bulletin de sécurité Stormshield 2022-005 du 06 avril 2022 https://advisories.stormshield.eu/2022-005/
- Bulletin de sécurité Stormshield 2022-008 du 06 avril 2022 https://advisories.stormshield.eu/2022-008/
- Référence CVE CVE-2021-3927 https://www.cve.org/CVERecord?id=CVE-2021-3927
- Référence CVE CVE-2021-3928 https://www.cve.org/CVERecord?id=CVE-2021-3928
- Référence CVE CVE-2021-3968 https://www.cve.org/CVERecord?id=CVE-2021-3968
- Référence CVE CVE-2021-3974 https://www.cve.org/CVERecord?id=CVE-2021-3974
- Référence CVE CVE-2021-3984 https://www.cve.org/CVERecord?id=CVE-2021-3984
- Référence CVE CVE-2021-4019 https://www.cve.org/CVERecord?id=CVE-2021-4019
- Référence CVE CVE-2021-4069 https://www.cve.org/CVERecord?id=CVE-2021-4069
- Référence CVE CVE-2021-4136 https://www.cve.org/CVERecord?id=CVE-2021-4136
- Référence CVE CVE-2021-4166 https://www.cve.org/CVERecord?id=CVE-2021-4166
- Référence CVE CVE-2021-4173 https://www.cve.org/CVERecord?id=CVE-2021-4173
- Référence CVE CVE-2021-4187 https://www.cve.org/CVERecord?id=CVE-2021-4187
- Référence CVE CVE-2021-4192 https://www.cve.org/CVERecord?id=CVE-2021-4192
- Référence CVE CVE-2021-4193 https://www.cve.org/CVERecord?id=CVE-2021-4193
- Référence CVE CVE-2022-0128 https://www.cve.org/CVERecord?id=CVE-2022-0128
- Référence CVE CVE-2022-0156 https://www.cve.org/CVERecord?id=CVE-2022-0156
- Référence CVE CVE-2022-0158 https://www.cve.org/CVERecord?id=CVE-2022-0158
- Référence CVE CVE-2022-0213 https://www.cve.org/CVERecord?id=CVE-2022-0213
- Référence CVE CVE-2022-0261 https://www.cve.org/CVERecord?id=CVE-2022-0261
- Référence CVE CVE-2022-0318 https://www.cve.org/CVERecord?id=CVE-2022-0318
- Référence CVE CVE-2022-0319 https://www.cve.org/CVERecord?id=CVE-2022-0319
- Référence CVE CVE-2022-0351 https://www.cve.org/CVERecord?id=CVE-2022-0351
- Référence CVE CVE-2022-0359 https://www.cve.org/CVERecord?id=CVE-2022-0359
- Référence CVE CVE-2022-0361 https://www.cve.org/CVERecord?id=CVE-2022-0361
- Référence CVE CVE-2022-0368 https://www.cve.org/CVERecord?id=CVE-2022-0368
- Référence CVE CVE-2022-0392 https://www.cve.org/CVERecord?id=CVE-2022-0392
- Référence CVE CVE-2022-0393 https://www.cve.org/CVERecord?id=CVE-2022-0393
- Référence CVE CVE-2022-0407 https://www.cve.org/CVERecord?id=CVE-2022-0407
- Référence CVE CVE-2022-0408 https://www.cve.org/CVERecord?id=CVE-2022-0408
- Référence CVE CVE-2022-0413 https://www.cve.org/CVERecord?id=CVE-2022-0413
- Référence CVE CVE-2022-0417 https://www.cve.org/CVERecord?id=CVE-2022-0417
- Référence CVE CVE-2022-0443 https://www.cve.org/CVERecord?id=CVE-2022-0443
- Référence CVE CVE-2022-0778 https://www.cve.org/CVERecord?id=CVE-2022-0778
- Référence CVE CVE-2022-20698 https://www.cve.org/CVERecord?id=CVE-2022-20698