Vulnérabilités critiques dans Stormshield Network Security

Date de publication : 29/09/2022

Stormshield Network Security est une gamme de pare-feu.

CVE-2021-28962[Score CVSS v3.1: 9.0]
Un administrateur disposant des droits de lecture seule peut utiliser l’interface de ligne de commande pour élever ses privilèges.

CVE-2021-31617[Score CVSS v3.1: 9.8]
Une erreur a été identifiée dans la gestion de la mémoire du module ASQ. Ce module est utilisé pour la prévention d’intrusion en temps réel. Plus précisément, l’erreur est présente dans les codes de gestion de deux protocoles RTSP (pour les systèmes de streaming média) et MGCP (pour le contrôle des passerelles multimédia). En ce qui concerne le protocole MGCP, l’exploit est seulement possible si les alarmes par défauts sont désactivées. L’exploitation de cette vulnérabilité permet de générer un déni de service ou d’exécuter du code arbitraire.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Exécution de code arbitraire à distance
Élévation de privilèges
Déni de service

Criticité

Score CVSS v3.1: 9.8 max

La faille est activement exploitée

Non, pour les 2 CVE présentés

Un correctif existe

Oui, pour les 2 CVE présentés

Une mesure de contournement existe

Non, pour les deux CVE présentés

Les vulnérabilités exploitées sont du type

Pour la CVE-2021-28962

CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer

Pour la CVE-2021-31617

CWE-284: Improper Access Control

Détails sur l’exploitation

Pour la CVE-2021-28962

Vecteur d’attaque : Réseau adjacent
Complexité de l’attaque : Faible
Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui

Pour la CVE-2021-31617