تنبيه امني متعدد Stormshield SSL VPN Client

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

• Contournement de la politique de sécurité
• Atteinte à la confidentialité des données
• Élévation de privilèges

• SSLVPN Client versions antérieures à 3.2.0

De multiples vulnérabilités ont été découvertes dans Stormshield SSL VPN Client. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Stormshield STORM-2021-028 du 26 janvier 2023
  https://advisories.stormshield.eu/2021-028/
• Bulletin de sécurité Stormshield STORM-2022-028 du 26 janvier 2023
  https://advisories.stormshield.eu/2022-028/
• Bulletin de sécurité Stormshield STORM-2022-029 du 26 janvier 2023
  https://advisories.stormshield.eu/2022-029/
• Référence CVE CVE-2022-46783
  https://www.cve.org/CVERecord?id=CVE-2022-46783
• Référence CVE CVE-2022-46782
  https://www.cve.org/CVERecord?id=CVE-2022-46782
• Référence CVE CVE-2022-46893
  https://www.cve.org/CVERecord?id=CVE-2022-46893