IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Vulnérabilités résolues de SNS 3.7.15 LTSB
Authentification par certificat
Des contrôles additionnels ont été mis en place pour détecter la présence éventuelle du caractère spécial "*" dans le champ adresse e-mail d'un certificat. Ces contrôles permettent de ne plus interpréter ce caractère lors d'une requête à destination de l'annuaire LDAP, ce qui pouvait autoriser une connexion injustifiée au firewall.
Le détail de cette vulnérabilité est disponible sur notre site https://advisories.stormshield.eu.
OpenSSL
La vulnérabilité CVE-2020-1968 (Raccoon attack) a été corrigée par la mise à jour du composant OpenSSL en version 1.0.2x.
La vulnérabilité CVE-2020-1971 (possibilité de provoquer un déni de service si une CRL de la PKI du firewall était préalablement compromise) a été corrigée par la mise à jour du composant OpenSSL en version 1.0.2x.
Le détail de cette vulnérabilité est disponible sur notre site https://advisories.stormshield.eu.
FreeBSD - ICMPv6
La vulnérabilité CVE-2020-7469, concernant la gestion des messages d'erreur dans la pile réseau ICMPv6 et pouvant déboucher sur une attaque de type use-after-free, a été corrigée par l'application d'un correctif de sécurité FreeBSD.
Le détail de cette vulnérabilité est disponible sur notre site https://advisories.stormshield.eu.