Vulnérabilités résolues de SNS 4.0.2

Portail d'authentification (portail captif)

Des contrôles ont été ajoutés dans la vérification des paramètres utilisés dans l'adresse URL du portail d'authentification (portail captif) du firewall.

Le détail de cette vulnérabilité est disponible sur notre site https://advisories.stormshield.eu.

Commandes CLI / Serverd

Des améliorations ont été apportées à la commande CLI/Serverd CONFIG AUTOUPDATE SERVER afin de mieux contrôler l'usage du paramètre "url".

Bibliothèque libfetch

La vulnérabilité CVE-2020-7450 a été corrigée par l'application d'un correctif de sécurité sur la bibliothèque libfetch de FreeBSD.

Le détail de cette vulnérabilité est disponible sur notre site https://advisories.stormshield.eu.

Interface Web d'administration

Des contrôles additionnels ont été implémentés dans la vérification des paramètres utilisés dans l'adresse URL de l'interface Web d'administration du firewall.

Le détail de cette vulnérabilité est disponible sur notre site https://advisories.stormshield.eu.