Risque(s)
- Déni de service à distance
Systèmes affectés
- StormShield Network Security versions 2.7.x à 3.7.x antérieures à 3.7.30
- StormShield Network Security versions 3.11.x antérieures à 3.11.18
- StormShield Network Security versions 4.2.x antérieures à 4.2.14
- StormShield Network Security versions 4.3.x antérieures à 4.3.10
- StormShield Network Security versions 4.4.x à 4.5.x antérieures à 4.5.2
Résumé
De multiples vulnérabilités ont été découvertes dans StormShield Network Security. Elles permettent à un attaquant de provoquer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité StormShield 2022-017 du 26 juillet 2022
https://advisories.stormshield.eu/2022-017/ - Bulletin de sécurité StormShield 2022-009 du 06 avril 2022
https://advisories.stormshield.eu/2022-009/ - Référence CVE CVE-2022-20770
https://www.cve.org/CVERecord?id=CVE-2022-20770 - Référence CVE CVE-2022-20771
https://www.cve.org/CVERecord?id=CVE-2022-20771 - Référence CVE CVE-2022-20785
https://www.cve.org/CVERecord?id=CVE-2022-20785 - Référence CVE CVE-2022-20792
https://www.cve.org/CVERecord?id=CVE-2022-20792 - Référence CVE CVE-2022-20796
https://www.cve.org/CVERecord?id=CVE-2022-20796 - Référence CVE CVE-2022-20803
https://www.cve.org/CVERecord?id=CVE-2022-20803 - Référence CVE CVE-2022-27812
https://www.cve.org/CVERecord?id=CVE-2022-27812