Risque(s)
- Non spécifié par l'éditeur
Systèmes affectés
- SN-S-Series versions 4.x antérieures à 4.7.3
- SN520 versions 4.3.x antérieures à 4.3.24
Résumé
De multiples vulnérabilités ont été découvertes dans Stormshield Network Security. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Stormshield STORM-2024-004 du 13 mars 2024
https://advisories.stormshield.eu/2024-004/ - Référence CVE CVE-2023-32282
https://www.cve.org/CVERecord?id=CVE-2023-32282 - Référence CVE CVE-2023-28746
https://www.cve.org/CVERecord?id=CVE-2023-28746