CERTFR-2021-AVI-415 : Multiples vulnérabilités dans les produits Stormshield (28 mai 2021)
Risque(s)
- Déni de service à distance
Systèmes affectés
- Stormshield Network Security versions 3.x.x antérieures à 3.7.20
- Stormshield Network Security versions 3.8.x antérieures à 3.11.8
- Stormshield Network Security versions 4.1.5 antérieures à 4.1.6
- Stormshield Network Security versions
4.2.1 antérieures à 4.2.2Netasq versions 9.1.0 et 9.1.11
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Stormshield. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Stormshield STORM-2021-017 du 27 mai 2021
https://advisories.stormshield.eu/2021-017/ - Bulletin de sécurité Stormshield STORM-2021-033 du 27 mai 2021
https://advisories.stormshield.eu/2021-033/ - Bulletin de sécurité Stormshield STORM-2021-009 du 27 mai 2021
https://advisories.stormshield.eu/2021-009/ - Référence CVE CVE-2021-1404
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1404 - Référence CVE CVE-2021-1405
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-1405 - Référence CVE CVE-2021-3449
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3449
- Vues : 339