CERTFR-2020-AVI-177 : Multiples vulnérabilités dans Stormshield SMC (30 mars 2020)
Risque(s)
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
Systèmes affectés
- Stormshield SMC toutes versions antérieures à 2.6.4
Résumé
De multiples vulnérabilités ont été découvertes dans Stormshield SMC. Elles permettent à un
attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Stormshield STORM-2020-006 du 30 mars 2020
https://advisories.stormshield.eu/2020-006/ - Bulletin de sécurité Stormshield STORM-2020-007 du 30 mars 2020
https://advisories.stormshield.eu/2020-007/ - Bulletin de sécurité Stormshield STORM-2020-008 du 30 mars 2020
https://advisories.stormshield.eu/2020-008/ - Bulletin de sécurité Stormshield STORM-2020-009 du 30 mars 2020
https://advisories.stormshield.eu/2020-009/
- Vues : 495