Informations, communications, conseils en infrastructure

Juin 2023 : Vulnérabilité Stormshield

#stormshield #cybersécurité

Equipements concernés:

  • Stormshield Network Security versions antérieures à 3.7.37
  • Stormshield Network Security versions 3.8.x à 3.11.x antérieures à 3.11.25
  • Stormshield Network Security versions 4.0.x à 4.3.x antérieures à 4.3.19
  • Stormshield Network Security versions 4.4.x à 4.7.x antérieures à 4.7.1

Risques contournement de la sécurité. 

Les objets réseau créés à partir d’une interface DHCP inactive sont considérés comme quelconques. 

Lorsque vous utilisez un objet Réseau créé à partir d’une interface DHCP inactive dans le slot de filtrage, cela entraîne l’utilisation de cet objet.

 

Solution de contournement: 
Si vous désactivez votre interface, configurez une adresse IP temporaire plutôt que d’utiliser le DHCP.

N’utilisez pas les objets réseau de l’interface si celle-ci est en mode DHCP et désactivée.

 

Solution: 
Les versions suivantes résolves le problème: 

  • 3.7.37
  • 3.11.25
  • 4.3.19
  • 4.7.1

 

Newsletter : 1 email par semaine

A la une