IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Vulnérabilités résolues de SNS 3.7.13 LTSB
Interface Web d'administration / Portail captif / Parrainage
Des contrôles supplémentaires à la connexion (interface Web d'administration / Portail captif / Parrainage) permettent de s'assurer qu'aucune tentative d'exécution de code JavaScript ou de balises HTML additionnelles n'est réalisée au travers de la page optionnelle d'avertissement (disclaimer).
Interface Web d'administration
Des sécurités supplémentaires ont été ajoutées pour protéger contre le détournement de clic (clickjacking) les utilisateurs réalisant une action sur une page d'authentification du firewall.
FreeBSD
Les vulnérabilités CVE-2019-15879 et CVE-2019-15880 liées au module cryptodev ont été corrigées par l'application d'un correctif de sécurité FreeBSD.
OpenSSH
La vulnérabilité CVE-2016-8858 a été corrigée par la mise à jour de la suite logicielle OpenSSH.
Le détail de cette vulnérabilité est disponible sur notre site https://advisories.stormshield.eu.
OpenSSL
Une vulnérabilité a été corrigée par la mise à jour de la bibliothèque cryptographique OpenSSL.
Faille XSS
Une vulnérabilité affectant le module Utilisateurs > Droits d'accès, onglet Accès détaillé de l'interface Web d'administration a été corrigée.