Risque(s)
- Atteinte à la confidentialité des données
- Déni de service à distance
Systèmes affectés
- Stormshield Network Security versions 2.7.x antérieures à 2.7.11
- Stormshield Network Security versions 2.8.x à 3.7.x antérieures à 3.7.34
- Stormshield Network Security versions 3.11.x antérieures à 3.11.22
- Stormshield Network Security versions 4.x antérieures à 4.3.16
- Stormshield Network Security versions 4.4.x, 4.5.x et 4.6.x antérieures à 4.6.3
Résumé
De multiples vulnérabilités ont été corrigées dans Stormshield Network Security. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité StormShield STORM-2022-027 du 21 février 2023
https://advisories.stormshield.eu/2022-027/ - Bulletin de sécurité StormShield STORM-2023-007 du 21 février 2023
https://advisories.stormshield.eu/2023-007/ - Bulletin de sécurité StormShield STORM-2023-010 du 21 février 2023
https://advisories.stormshield.eu/2023-010/ - Bulletin de sécurité StormShield STORM-2023-009 du 21 février 2023
https://advisories.stormshield.eu/2023-009/ - Bulletin de sécurité StormShield STORM-2023-008 du 21 février 2023
https://advisories.stormshield.eu/2023-008/ - Référence CVE CVE-2022-37434
https://www.cve.org/CVERecord?id=CVE-2022-37434 - Référence CVE CVE-2022-4304
https://www.cve.org/CVERecord?id=CVE-2022-4304 - Référence CVE CVE-2022-4450
https://www.cve.org/CVERecord?id=CVE-2022-4450 - Référence CVE CVE-2023-0286
https://www.cve.org/CVERecord?id=CVE-2023-0286 - Référence CVE CVE-2023-26095
https://www.cve.org/CVERecord?id=CVE-2023-26095