CERTFR-2021-AVI-885 : Multiples vulnérabilités dans Stormshield Management Center (18 novembre 2021)
Risque(s)
- Déni de service à distance
- Atteinte à la confidentialité des données
Systèmes affectés
- Stormshield Management Center versions antérieures à 3.1.0
Résumé
De multiples vulnérabilités ont été découvertes dans Stormshield Management Center. Elles permettent
à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Stormshield duits Stormshield STORM-2021-058 du 17 novembre 2021
https://advisories.stormshield.eu/2021-058/ - Bulletin de sécurité Stormshield duits Stormshield STORM-2021-060 du 17 novembre 2021
https://advisories.stormshield.eu/2021-060/ - Référence CVE CVE-2021-3712
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3712 - Référence CVE CVE-2021-3677
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3677
- Vues : 268