DIGITEMIS découvre une vulnérabilité au sein d’un produit StormShield [CVE-2020-11711]

10 novembre 2020

DIGITEMIS découvre une vulnérabilité au sein d’un produit StormShield [CVE-2020-11711]

DIGITEMIS a découvert une vulnérabilité produit StormShield [CVE-2020-11711]. Stormshield Network Security (SNS) est une solution de protection des réseaux (pare-feu). Le produit SNS a également été certifié sur les critères communs EAL4+ fin 2016. La dernière génération (v4) du produit SNS est disponible depuis fin 2019. Découverte et Exploitation L’équipe test d’intrusion de DIGITEMIS a […]

CybersécuritéPentesttest d'intrusionvulnérabilité

Découverte et Exploitation

L’équipe test d’intrusion de DIGITEMIS a découvert une vulnérabilité produit StormShield [CVE-2020-11711] au sein des produits SNS 3.6 à 3.10 et 4.0.0 à 4.0.4.
Un attaquant disposant d’un accès administrateur sur le SNS peut forger une clause de non-responsabilité malveillante. Il en résulte une exécution de code JavaScript persistante sans interaction utilisateur sur l’interface d’authentification du panel d’administration.

Par ce biais, il pourra maintenir son accès sur le panel d’administration du SNS. Il est également possible de dérober des identifiants du portail VPN SSL si l’administrateur a enregistré ses derniers dans le navigateur pour se reconnecter plus rapidement.

Cette vulnérabilité à été référencée CVE-2020-11711 par le MITRE.

Correctifs

L’éditeur a publié un correctif sur les versions 3.7.13, 3.11.0 et 4.1.1. Il est donc recommandé de mettre à jour ces systèmes. Le bulletin de sécurité édité par DIGITEMIS peut être téléchargé ci-dessous :

https://www.digitemis.com/wp-content/uploads/2020/11/20201026_CGA_StormShield_SNS_Build_3.8.0_StoredXSS_v1.0_article_Romain.pdf

Blog

Nos actualités cybersécurité

Cybersécurité

Certification ISO 27001 : Guide complet pour sécuriser votre système d’information

Les cyberattaques coûtent de plus en plus cher aux entreprises. Les réglementations se durcissent. Les clients exigent des garanties sur la protection de leurs données. La certification ISO 27001 répond à ces trois enjeux en structurant votre sécurité informationnelle de manière rigoureuse et auditable.

19 novembre 2025

Cybersécurité

Guide complet pour l’analyse de risque cybersécurité

La cybersécurité est une priorité essentielle pour toute entreprise souhaitant protéger ses systèmes d’information et ses données sensibles. L’analyse de risque cyber est une démarche clé qui permet d’identifier, évaluer et hiérarchiser les risques liés aux actifs informationnels, tels que les données personnelles, les infrastructures critiques ou les applications métiers. Elle aide à réduire la vulnérabilité face à des menaces comme les attaques par déni de service, les tentatives d’ingénierie sociale ou les intrusions non autorisées.

6 novembre 2025

Cybersécurité

RSSI externalisé : expert cybersécurité sur demande

Le RSSI externalisé offre une solution flexible et innovante pour les entreprises qui souhaitent améliorer leur cybersécurité sans mobiliser de ressources internes permanentes. Ce expert en sécurité intervient pour piloter la mise en place de mesures de sécurité informatique, réaliser des audits, analyser les risques et garantir la conformité réglementaire tout en gérant les incidents.

6 novembre 2025

informations

Contactez-nous

Une question ou un projet en tête ? Remplissez le formulaire, nous reviendrons vers vous rapidement pour un premier échange.

*Informations obligatoires

Les informations recueillies à partir de ce formulaire sont traitées par Digitemis pour donner suite à votre demande de contact. Pour connaître et/ou exercer vos droits, référez-vous à la politique de Digitemis sur la protection des données, cliquez ici.