IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Vulnérabilités résolues de SNS 3.3.1
Failles de sécurité dans le protocole WPA2
Les vulnérabilités suivantes ont été corrigées :
- CVE-2017-13077 : Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake.
- CVE-2017-13078 : Reinstallation of the group key (GTK) in the 4-way handshake.
- CVE-2017-13079 : Reinstallation of the integrity group key (IGTK) in the 4-way handshake.
- CVE-2017-13080 : Reinstallation of the group key (GTK) in the group key handshake.
- CVE-2017-13081 : Reinstallation of the integrity group key (IGTK) in the group key handshake.
- CVE-2017-13082 : Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it.
- CVE-2017-13084 : Reinstallation of the STK key in the PeerKey handshake.
- CVE-2017-13086 : Reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake.
- CVE-2017-13087 : Reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.
- CVE-2017-13088 : Reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.
Le détail de ces vulnérabilités est disponible sur notre site https://advisories.stormshield.eu.