CERTFR-2020-AVI-108 : Multiples vulnérabilités dans Stormshield Network Security (21 février 2020)
Risque(s)
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Stormshield Network Security 3.7.x versions antérieures à 3.7.11
- Stormshield Network Security 3.10.x versions antérieures à 3.10.1
- Stormshield Network Security 4.0.x versions
antérieures à 4.0.2
Résumé
De multiples vulnérabilités ont été découvertes dans Stormshield Network Security. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Stormshield 2020-004 du 19 février 2020
https://advisories.stormshield.eu/2020-004/ - Référence CVE CVE-2020-7450
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7450 - Référence CVE CVE-2020-8430
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8430
- Vues : 441