Objet: Multiples vulnérabilités dans les produits Stormshield

Risques

• Atteinte à la confidentialité des données
• Déni de service à distance
• Injection de code indirecte à distance (XSS)
• Élévation de privilèges

Systèmes affectés

• Netasq versions 9.x
• Stormshield Network Security (SNS) versions antérieures à 4.1.1. Cette version est la seule qui corrige toutes les vulnérabilités mentionnées dans les avis Stormshield dont les liens sont présentés ici. Nous invitons nos lecteurs à faire leur propre analyse de risque quant au choix de la version qui correspond le mieux à leurs besoins.

Documentation

• Bulletin de sécurité Stormshield 2019-013 du 17 septembre 2020
https://advisories.stormshield.eu/2019-013/
• Bulletin de sécurité Stormshield 2019-026 du 17 septembre 2020
https://advisories.stormshield.eu/2019-026/
• Bulletin de sécurité Stormshield 2020-011 du 17 septembre 2020
https://advisories.stormshield.eu/2020-011/
• Bulletin de sécurité Stormshield 2020-012 du 17 septembre 2020
https://advisories.stormshield.eu/2020-012/
• Bulletin de sécurité Stormshield 2020-013 du 17 septembre 2020
https://advisories.stormshield.eu/2020-013/
• Référence CVE CVE-2016-8858
https://www.cve.org/CVERecord?id=CVE-2016-8858
• Référence CVE CVE-2018-12207
https://www.cve.org/CVERecord?id=CVE-2018-12207
• Référence CVE CVE-2019-0117
https://www.cve.org/CVERecord?id=CVE-2019-0117
• Référence CVE CVE-2019-0123
https://www.cve.org/CVERecord?id=CVE-2019-0123
• Référence CVE CVE-2019-0184
https://www.cve.org/CVERecord?id=CVE-2019-0184
• Référence CVE CVE-2019-11139
https://www.cve.org/CVERecord?id=CVE-2019-11139
• Référence CVE CVE-2019-11157
https://www.cve.org/CVERecord?id=CVE-2019-11157
• Référence CVE CVE-2019-14607
https://www.cve.org/CVERecord?id=CVE-2019-14607
• Référence CVE CVE-2020-0548
https://www.cve.org/CVERecord?id=CVE-2020-0548
• Référence CVE CVE-2020-0549
https://www.cve.org/CVERecord?id=CVE-2020-0549
• Référence CVE CVE-2020-11711
https://www.cve.org/CVERecord?id=CVE-2020-11711