Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
Systèmes affectés
- Stormshield Network Security versions 2.7.x antérieures à 2.7.11
- Stormshield Network Security versions 2.8.x à 3.7.x antérieures à 3.7.34
- Stormshield Network Security versions 3.11.x antérieures à 3.11.22
- Stormshield Network Security versions 4.4.x, 4.5.x et 4.6.x antérieures à 4.6.3
- Stormshield Network Security versions 4.x antérieures à 4.3.16
Résumé
De multiples vulnérabilités ont été corrigées dans Stormshield Network Security. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité StormShield STORM-2022-027 du 21 février 2023 https://advisories.stormshield.eu/2022-027/
- Bulletin de sécurité StormShield STORM-2023-008 du 21 février 2023 https://advisories.stormshield.eu/2023-008/
- Bulletin de sécurité StormShield STORM-2023-009 du 21 février 2023 https://advisories.stormshield.eu/2023-009/
- Bulletin de sécurité StormShield STORM-2023-010 du 21 février 2023 https://advisories.stormshield.eu/2023-010/
- Bulletin de sécurité StormShield STORM-2023-007 du 21 février 2023 https://advisories.stormshield.eu/2023-007/
- Référence CVE CVE-2022-37434 https://www.cve.org/CVERecord?id=CVE-2022-37434
- Référence CVE CVE-2022-4304 https://www.cve.org/CVERecord?id=CVE-2022-4304
- Référence CVE CVE-2022-4450 https://www.cve.org/CVERecord?id=CVE-2022-4450
- Référence CVE CVE-2023-0286 https://www.cve.org/CVERecord?id=CVE-2023-0286
- Référence CVE CVE-2023-26095 https://www.cve.org/CVERecord?id=CVE-2023-26095
