Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 30 juillet 2024

N° CERTFR-2024-AVI-0635

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans StormShield Management Center

Gestion du document

Référence	CERTFR-2024-AVI-0635
Titre	Multiples vulnérabilités dans StormShield Management Center
Date de la première version	30 juillet 2024
Date de la dernière version	30 juillet 2024
Source(s)	Bulletin de sécurité StormShield 2023-036 du 30 juillet 2024 Bulletin de sécurité StormShield 2024-022 du 30 juillet 2024 Bulletin de sécurité StormShield 2024-23 du 30 juillet 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

Management Center versions antérieures à 3.6.0

Résumé

De multiples vulnérabilités ont été découvertes dans StormShield Management Center. Elles permettent à un attaquant de provoquer un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité StormShield 2023-036 du 30 juillet 2024

https://advisories.stormshield.eu/2023-036

Bulletin de sécurité StormShield 2024-022 du 30 juillet 2024

https://advisories.stormshield.eu/2024-022

Bulletin de sécurité StormShield 2024-23 du 30 juillet 2024

https://advisories.stormshield.eu/2024-23

Référence CVE CVE-2023-5678

https://www.cve.org/CVERecord?id=CVE-2023-5678

Référence CVE CVE-2023-6237

https://www.cve.org/CVERecord?id=CVE-2023-6237

Référence CVE CVE-2024-4603

https://www.cve.org/CVERecord?id=CVE-2024-4603

Gestion détaillée du document

le 30 juillet 2024: Version initiale