Risque(s)
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
Systèmes affectés
- Stormshield SMC toutes versions antérieures à 2.6.4
Résumé
De multiples vulnérabilités ont été découvertes dans Stormshield SMC. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Stormshield STORM-2020-006 du 30 mars 2020
https://advisories.stormshield.eu/2020-006/ - Bulletin de sécurité Stormshield STORM-2020-007 du 30 mars 2020
https://advisories.stormshield.eu/2020-007/ - Bulletin de sécurité Stormshield STORM-2020-008 du 30 mars 2020
https://advisories.stormshield.eu/2020-008/ - Bulletin de sécurité Stormshield STORM-2020-009 du 30 mars 2020
https://advisories.stormshield.eu/2020-009/