CVE-2020-8430 : une vulnérabilité corrigée sur SNS

Le produit Stormshield Network Security a été concerné par une vulnérabilité, relative à une redirection ouverte sur le portail captif. Une vulnérabilité corrigée avec les dernières versions du produit.

Cette vulnérabilité, référencée CVE-2020-8430 par le MITRE, a été remontée par les experts de Digitemis à nos équipes. Et corrigée avec les dernières versions SNS 3.7.11, 3.10.1 et 4.0.2.

Une sévérité niveau Medium

Concrètement, cette vulnérabilité pouvait permettre à un cyber attaquant de rediriger un administrateur vers une fausse page d’authentification. Et ainsi potentiellement récupérer ses identifiants.

Versions impactées, solutions de contournement, solutions correctives : tous les détails sont disponibles sur le site advisories.stormshield.eu.

Partager sur

Les versions 3.7.11, 3.10.1 et 4.0.2 corrigent cette vulnérabilité. Si ce n’est pas encore fait, nous vous recommandons de mettre à jour vos systèmes.

À propos de l'auteur

mm
Franck Bourguet
Directeur de l’ingénierie, Stormshield

Développeur, consultant, manager technique de projet et désormais Directeur de l'Ingénierie : Franck a connu beaucoup de casquettes dans son parcours professionnel. L'univers des transports n'a aucun secret pour ce globe-trotter averti, tout comme le déploiement de systèmes complexes et d'envergure. En tant que Directeur de l'Ingénierie de Stormshield, Franck apporte aux équipes d'ingénierie produit toute sa connaissance et méthodologie, et facilite une communication constructive entre équipes produit, partenaires et clients.