DIGITEMIS découvre une vulnérabilité au sein d’un produit Stormshield [CVE-2020-8430]

stormshield vulnérabilité CVE-2020-8430

Stormshield Network Security (SNS) est une solution de protection des réseaux (pare-feu).  Le produit SNS a également été certifié sur les critères communs EAL4+ fin 2016. La dernière génération (v4) du produit SNS est disponible depuis fin 2019.

Découverte et Exploitation

L’équipe test d’intrusion de Digitemis a découvert une vulnérabilité au sein des produits SNS 3.0.0 à 4.0.1.
Le portail captif du VPN SSL des SNS impactés est vulnérable à une redirection arbitraire.
Un attaquant peut rediriger les utilisateurs et administrateurs vers une instance SNS malveillante via l’envoi d’un mail de phishing.

Cette vulnérabilité à été référencée CVE-2020-8430 par le MITRE.

Correctifs

L’éditeur a publié un correctif sur les versions 3.7.11, 3.10.1 et 4.0.2, il est donc recommandé de mettre à jour ces systèmes. Le bulletin de sécurité édité par Digitemis peut être téléchargé ci-dessous :

https://www.digitemis.com/wp-content/uploads/2020/07/CVE-2020-8430_StormShield_SNS_OpenRedirect_v1.0.pdf

Je partage

Derniers articles

miniature accord etats unis europe

Accord entre l’Union européenne et les États-Unis sur le transfert de données : jamais deux sans trois ?

Début octobre 2022, les États-Unis ont ouvert la voie à un nouvel accord renforçant la protection et le transfert des données personnelles avec l’Europe. Notre experte Marie Pontrucher fait un point complet sur les relations entre les États-Unis et l’Union européenne concernant le marché de la donnée.

Lire l'article
edito digitemis par ludovic de carcouet avril 2022

L’édito de Digitemis, par Ludovic de Carcouët (octobre 2022)

Digitemis prospère, Make IT Safe s’émancipe. Voilà le constat dressé dans son édito d’octobre 2022 par Ludovic de Carcouët, fondateur de Digitemis et CEO de Make IT Safe. Pour ces deux entités, l’avenir s’annonce enthousiasmant : une croissance importante, de nombreux recrutements, des nouveaux locaux et une grande ambition. Le temps est venu pour Make IT Safe de prendre son envol et pour Digitemis d’écrire son histoire.

Lire l'article