Risque(s)
- Exécution de code arbitraire à distance
- Déni de service
Systèmes affectés
- Stormshield Management Center (SMC) versions 3.2.x et 3.3.x antérieures à 3.3.1
Résumé
De multiples vulnérabilités ont été découvertes dans Stormshield Stormshield Management Center (SMC). Elles permettent à un attaquant de provoquer un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Stormshield 2022-022 du 30 août 2022
https://advisories.stormshield.eu/2022-022/ - Bulletin de sécurité Stormshield 2022-018 du 30 août 2022
https://advisories.stormshield.eu/2022-018/ - Référence CVE CVE-2022-31129
https://www.cve.org/CVERecord?id=CVE-2022-31129 - Référence CVE CVE-2022-32215
https://www.cve.org/CVERecord?id=CVE-2022-32215 - Référence CVE CVE-2022-32214
https://www.cve.org/CVERecord?id=CVE-2022-32214 - Référence CVE CVE-2022-32213
https://www.cve.org/CVERecord?id=CVE-2022-32213