Risque(s)
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Stormshield Network Security 3.7.x versions antérieures à 3.7.11
- Stormshield Network Security 3.10.x versions antérieures à 3.10.1
- Stormshield Network Security 4.0.x versions antérieures à 4.0.2
Résumé
De multiples vulnérabilités ont été découvertes dans Stormshield Network Security. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Stormshield 2020-004 du 19 février 2020
https://advisories.stormshield.eu/2020-004/ - Référence CVE CVE-2020-7450
https://www.cve.org/CVERecord?id=CVE-2020-7450 - Référence CVE CVE-2020-8430
https://www.cve.org/CVERecord?id=CVE-2020-8430