Risque(s)
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- SSLVPN Client versions antérieures à 3.2.0
Résumé
De multiples vulnérabilités ont été découvertes dans Stormshield SSL VPN Client. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Stormshield STORM-2021-028 du 26 janvier 2023
https://advisories.stormshield.eu/2021-028/ - Bulletin de sécurité Stormshield STORM-2022-028 du 26 janvier 2023
https://advisories.stormshield.eu/2022-028/ - Bulletin de sécurité Stormshield STORM-2022-029 du 26 janvier 2023
https://advisories.stormshield.eu/2022-029/ - Référence CVE CVE-2022-46783
https://www.cve.org/CVERecord?id=CVE-2022-46783 - Référence CVE CVE-2022-46782
https://www.cve.org/CVERecord?id=CVE-2022-46782 - Référence CVE CVE-2022-46893
https://www.cve.org/CVERecord?id=CVE-2022-46893