Vulnérabilités résolues de SNS 4.0.1

Certificats et PKI

Des contrôles supplémentaires ont été implémentés lors de la manipulation des certificats afin d'interdire l'exécution de code JavaScript pouvant être intégré dans un certificat spécialement conçu dans un but malveillant. Le détail de cette vulnérabilité est disponible sur notre site https://advisories.stormshield.eu.

ClamAV

La vulnérabilité CVE-2019-15961 permettant une attaque par déni de service à l'aide d'un e-mail spécialement conçu à cet effet a été corrigée par la mise à jour du moteur antiviral ClamAV.

Le détail de cette vulnérabilité est disponible sur notre site https://advisories.stormshield.eu.

OpenSSL

Les vulnérabilités CVE-2019-1563, CVE-2019-1547 et CVE-2019-1552 ont été corrigées par la mise à jour de la bibliothèque cryptographique OpenSSL.

Le détail de ces vulnérabilités est disponible sur notre site https://advisories.stormshield.eu.

Protocole RTSP

Référence support 70716

Un défaut dans l'analyse IPS du protocole RTSP avec de l'entrelacement, principalement utilisé par les caméras IP, pouvait entraîner un redémarrage inopiné du produit. Ce défaut a été corrigé.

Notez que le support de l'entrelacement n'est pas activé dans la configuration d'usine.