Vulnérabilités résolues de SNS 4.2.1
Processeurs Intel
Les microcodes des processeurs Intel utilisés sur les firewalls modèles SN510, SN710, SN910, SN2000, SN3000, SN2100, SN3100 et SN6100 ont été mis à jour afin de corriger les vulnérabilités CVE-2020-0543, CVE-2020-0548 et CVE-2020-0549.
Interface Web d'administration / Pages de blocage
Afin de contrer une possible faille XSS, l'affichage de prévisualisation HTML des pages de blocage HTTP n'est plus disponible. Seul le texte brut du code HTML des pages de blocage est affiché.
Interface Web d'administration / Portail d'authentification
Une protection supplémentaire contre l'injection de code a été ajoutée aux réponses émises par l'interface Web d'administration et le portail d'authentification du firewall.
OpenSSL
Une vulnérabilité d'un score global CVSS de 3.0 a été corrigée par la mise à jour du composant OpenSSL.
Le détail de cette vulnérabilité est disponible sur notre site https://advisories.stormshield.eu.
Requêtes NDP
L'accumulation jusqu'à un certain seuil de requêtes NDP (IPv6) sans réponse déclenchait le mécanisme de protection de la table NDP du firewall. Ceci entraînait la perte des premiers paquets d'une communication vers un hôte inconnu le temps que la résolution des requêtes NDP se réalise.
Le détail de cette vulnérabilité est disponible sur notre site https://advisories.stormshield.eu.
Authentification - Agent SSO
Un firewall SNS refuse désormais toute négociation avec un agent SSO utilisant les suites de chiffrement AES_CBC.
Il est donc nécessaire d’utiliser l’agent SSO v3 avec un firewall SNS 4.2.
ClamAV
Une vulnérabilité d'un score global CVSS de 5.8 a été corrigée dans le moteur antiviral ClamAV.
Le détail de cette vulnérabilité est disponible sur notre site https://advisories.stormshield.eu.
Protocole SNMP
Référence support 80471
Une vulnérabilité d'un score global CVSS de 5.5 dans le mécanisme de protection lié à l'analyse protocolaire SNMP a été corrigée.
Le détail de cette vulnérabilité est disponible sur notre site https://advisories.stormshield.eu.