IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Vulnérabilités résolues de SNS 3.7.11 LTSB
Portail d'authentification
De nouveaux contrôles ont été ajoutés dans la vérification des paramètres utilisés dans l'adresse URL du portail d'authentification (portail captif) du firewall.
Le détail de cette vulnérabilité (CVE-2020-8430) est disponible sur notre site https://advisories.stormshield.eu.
Bibliothèque libfetch
La vulnérabilité CVE-2020-7450 a été corrigée par l'application d’un correctif de sécurité sur la bibliothèque libfetch de FreeBSD.
Le détail de cette vulnérabilité est disponible sur notre site https://advisories.stormshield.eu.
Commandes Serverd
Des améliorations ont été apportées à la commande Serverd CONFIG AUTOUPDATE SERVER afin de mieux contrôler l'usage du paramètre "url".
Interface Web d'administration
De nouveaux contrôles ont été ajoutés dans la vérification des paramètres utilisés dans l'adresse URL de l'interface Web d'administration du firewall.
Le détail de cette vulnérabilité est disponible sur notre site https://advisories.stormshield.eu.