IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Vulnérabilités résolues de SNS 3.11.1 LTSB
Interface Web d'administration / Portail captif / Parrainage
Des contrôles supplémentaires à la connexion (interface Web d'administration / Portail captif / Parrainage) permettent de s'assurer qu'aucune tentative d'exécution de code JavaScript ou de balises HTML additionnelles n'est réalisée au travers de la page optionnelle d'avertissement (disclaimer).
Service NTP
La vulnérabilité CVE-2019-8936 a été résolue et divers correctifs ont été apportés par la mise à jour du service NTP en version 4.2.8p14.
FreeBSD
Les vulnérabilités CVE-2019-15879 et CVE-2019-15880 liées au module cryptodev ont été corrigées par l'application d'un correctif de sécurité FreeBSD. Elles concernent un risque de corruption mémoire par un utilisateur authentifié sur le système d'exploitation.
OpenSSH
La vulnérabilité CVE-2016-8858 a été corrigée par la mise à jour de la suite logicielle OpenSSH.
Le détail de cette vulnérabilité est disponible sur notre site https://advisories.stormshield.eu.
OpenSSL
Une vulnérabilité a été corrigée par la mise à jour de la bibliothèque cryptographique OpenSSL.
Faille XSS
Une vulnérabilité affectant le module Utilisateurs > Droits d'accès, onglet Accès détaillé de l'interface Web d'administration a été corrigée.