Risque
- Déni de service à distance
Systèmes affectés
- StormShield Network Security versions 2.7.x à 3.7.x antérieures à 3.7.30
- StormShield Network Security versions 3.11.x antérieures à 3.11.18
- StormShield Network Security versions 4.2.x antérieures à 4.2.14
- StormShield Network Security versions 4.3.x antérieures à 4.3.10
- StormShield Network Security versions 4.4.x à 4.5.x antérieures à 4.5.2
Résumé
De multiples vulnérabilités ont été découvertes dans StormShield Network Security. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité StormShield 2022-017 du 26 juillet 2022 https://advisories.stormshield.eu/2022-017/
- Bulletin de sécurité StormShield 2022-009 du 06 avril 2022 https://advisories.stormshield.eu/2022-009/
- Référence CVE CVE-2022-20770 https://www.cve.org/CVERecord?id=CVE-2022-20770
- Référence CVE CVE-2022-20771 https://www.cve.org/CVERecord?id=CVE-2022-20771
- Référence CVE CVE-2022-20785 https://www.cve.org/CVERecord?id=CVE-2022-20785
- Référence CVE CVE-2022-20792 https://www.cve.org/CVERecord?id=CVE-2022-20792
- Référence CVE CVE-2022-20796 https://www.cve.org/CVERecord?id=CVE-2022-20796
- Référence CVE CVE-2022-20803 https://www.cve.org/CVERecord?id=CVE-2022-20803
- Référence CVE CVE-2022-27812 https://www.cve.org/CVERecord?id=CVE-2022-27812
