IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Vulnérabilités résolues de SNS 3.3.2
Failles de sécurité OpenSSL
Une vulnérabilité (CVE-2017-3736 - bn_sqrx8x_internal carry bug on x86_64) a été corrigée. Elle ne concernait que les machines virtuelles SNS hébergées sur des serveurs dont les processeurs supportent les extensions BMI1, BMI2 et ADX comme les Intel Broadwell (5ème génération) et suivants, ou les AMD Ryzen.
Le détail de cette vulnérabilité est disponible sur notre site https://advisories.stormshield.eu.