Assiste.Forums

[pierre]

Vulnérabilité dans Stormshield Network Security (corrigée le 02 mars 2021)

Version initiale de l'avis
02 mars 2021

Source(s)
Voir Documentation

CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ?

Risque(s)
Déni de service à distance

Systèmes affectés
Stormshield Network Security versions 2.x antérieures à 2.7.8
Stormshield Network Security versions 3.0.x à 3.7.x antérieures à 3.7.17
Stormshield Network Security versions 3.8.x à 3.11.x antérieures à 3.11.5
Stormshield Network Security versions 4.0.x antérieures à 4.2
Stormshield Network Security versions 2.8.0 à 2.16.0

Résumé
Une vulnérabilité a été découverte dans Stormshield Network Security. Elle permet à un attaquant de provoquer un déni de service à distance.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité Stormshield STORM-2020-049 du 01 mars 2021
https://advisories.stormshield.eu/2020-049/

Référence CVE CVE-2021-3384
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-3384




Historique des alertes et avis sur les produits Stormshield
Historique des alertes et avis sur les produits Stormshield