nvd

Stormshield

Уязвимости

Эксплуатируемые

Критический

Высокий

Топ продуктов

Stormshield Network Security34 Endpoint Security15 Stormshield Management Center8 Network Security3 Ssl Vpn Client3 Sslvpn1

Топ уязвимостей

CVE-2023-2003215 февраля 2023 г. была раскрыта следующая уязвимость в библиотеке сканирования ClamAV: Уязвимость в анализаторе файлов разделов HFS+ ClamAV версий 1.0.0 и более ранних, 0.105.1 и более ранних, а также 0.103.7 и более ранних может позволить неаутентифицированному удаленному злоумышленнику выполнить произвольный код. Эта уязвимость связана с отсутствием проверки размера буфера, что может привести к записи переполнения буфера кучи. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный файл раздела HFS+ для сканирования ClamAV на уязвимом устройстве. Успешная эксплуатация может позволить злоумышленнику выполнить произвольный код с привилегиями процесса сканирования ClamAV или аварийно завершить процесс, что приведет к отказу в обслуживании (DoS). Для получения описания этой уязвимости см. блог ClamAV ["https://blog.clamav.net/"].

CVE-2021-45090Stormshield Endpoint Security до версии 2.1.2 позволяет удаленно выполнять код.

CVE-2021-31617В ASQ в Stormshield Network Security (SNS) версий 1.0.0–2.7.8, 2.8.0–2.16.0, 3.0.0–3.7.20, 3.8.0–3.11.8 и 4.0.1–4.2.2 неправильная обработка управления памятью может привести к удаленному выполнению кода.

CVE-2020-7465Реализация L2TP в MPD до 5.9 позволяет удаленному злоумышленнику, который может отправлять специально созданный управляющий пакет L2TP с AVP Q.931 Cause Code, выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти).

CVE-2018-20850Stormshield Network Security с 2.0.0 по 2.13.0 и с 3.0.0 по 3.7.1 имеет self-XSS в интерфейсе командной строки веб-сервера SNS.

CVE-2022-46782В Stormshield SSL VPN Client до версии 3.2.0 обнаружена проблема. Зарегистрированный пользователь, способный только запускать VPNSSL Client, может использовать экземпляр OpenVPN для выполнения вредоносного кода от имени администратора на локальной машине.

CVE-2021-27932Stormshield Network Security (SNS) VPN SSL Client 2.1.0 до 2.8.0 имеет небезопасные разрешения.

CVE-2025-48707Уязвимость в Stormshield Network Security (SNS) до 5.0.1, связанная с общим доступом к информации аутентификации TPM между администраторами в некоторых сценариях HA [1]. Источники: - [1] https://advisories.stormshield.eu/2025-003/

CVE-2023-47091Обнаружена проблема в Stormshield Network Security (SNS) SNS 4.3.13 - 4.3.22 до 4.3.23, SNS 4.6.0 - 4.6.9 до 4.6.10 и SNS 4.7.0 - 4.7.1 до 4.7.2. Злоумышленник может переполнить порог cookie, сделав соединение IPsec невозможным.

CVE-2023-28616Обнаружена проблема в Stormshield Network Security (SNS) до версий 4.3.17, с 4.4.x по 4.6.x до 4.6.4 и с 4.7.x до 4.7.1. Это влияет на учетные записи пользователей, для которых пароль содержит знак равенства или пробел. Процесс serverd регистрирует такие пароли в открытом виде и потенциально отправляет эти журналы компоненту Syslog.

CVE-2023-26095ASQ в Stormshield Network Security (SNS) 4.3.15 до 4.3.16 и 4.6.x до 4.6.3 допускает сбой при анализе специально созданного пакета SIP.

CVE-2023-0401NULL-указатель может быть разыменован при проверке подписей на PKCS7 подписанных или подписанных и зашифрованных данных. Если алгоритм хеширования, используемый для подписи, известен библиотеке OpenSSL, но реализация алгоритма хеширования недоступна, инициализация дайджеста завершится неудачей. Существует пропущенная проверка возвращаемого значения из функции инициализации, что приводит к недопустимому использованию API дайджеста, что, скорее всего, приведет к сбою. Наличие алгоритма может быть вызвано использованием конфигурации поставщиков с включенной безопасностью FIPS или, более часто, отсутствием загрузки устаревшего поставщика. Данные PKCS7 обрабатываются вызовами библиотеки SMIME, а также вызовами библиотеки временных меток (TS). Реализация TLS в OpenSSL не вызывает эти функции, однако сторонние приложения будут затронуты, если они вызовут эти функции для проверки подписей на ненадежных данных.

CVE-2023-0216Неправильная разыменование указателя при чтении может быть вызвана, когда приложение пытается загрузить плохо сформированные данные PKCS7 с помощью функций d2i_PKCS7(), d2i_PKCS7_bio() или d2i_PKCS7_fp(). Результатом разыменования является сбой приложения, который может привести к атаке отказа в обслуживании. Тем не менее реализация TLS в OpenSSL не вызывает эту функцию, хотя сторонние приложения могут вызывать эти функции на недоверенных данных.

CVE-2023-0215Функция общедоступного API BIO_new_NDEF является вспомогательной функцией, используемой для потоковой передачи ASN.1 данных через BIO. Она в первую очередь используется внутри OpenSSL для поддержки возможностей потоковой передачи SMIME, CMS и PKCS7, но также может быть вызвана напрямую приложениями конечных пользователей. Функция принимает BIO от вызывающего, добавляет новый фильтр BIO_f_asn1 на переднюю часть, чтобы сформировать цепочку BIO, а затем возвращает новый головной элемент цепочки BIO вызывающему. При определенных условиях, например, если открытый ключ получателя CMS недействителен, новый фильтр BIO освобождается, и функция возвращает результат NULL, указывая на сбой. Однако в этом случае цепочка BIO не очищается должным образом, и BIO, переданное вызывающим, все еще сохраняет внутренние указатели на ранее освобожденный фильтр BIO. Если затем вызывающий вызовет BIO_pop() на BIO, произойдет использование после освобождения. Это, скорее всего, приведет к сбою. Этот сценарий происходит непосредственно во внутренней функции B64_write_ASN1(), которая может вызвать BIO_new_NDEF() и затем вызовет BIO_pop() на BIO. Эта внутренняя функция, в свою очередь, вызывается общеизвестными API-функциями PEM_write_bio_ASN1_stream, PEM_write_bio_CMS_stream, PEM_write_bio_PKCS7_stream, SMIME_write_ASN1, SMIME_write_CMS и SMIME_write_PKCS7. Другие функции открытого API, которые могут быть подвержены влиянию, включают i2d_ASN1_bio_stream, BIO_new_CMS, BIO_new_PKCS7, i2d_CMS_bio_stream и i2d_PKCS7_bio_stream. Командные приложения OpenSSL cms и smime также аналогично подвержены.

CVE-2022-4450Функция PEM_read_bio_ex() считывает PEM-файл из BIO и разбирает и декодирует "имя" (например, "СЕРТИФИКАТ"), любые данные заголовка и полезные данные. Если функция выполняется успешно, то аргументы "name_out", "header" и "data" заполняются указателями на буферы, содержащие соответствующие декодированные данные. Вызов функции отвечает за освобождение этих буферов. Возможно создать PEM-файл, который приводит к нулевому количеству полезных данных. В этом случае PEM_read_bio_ex() вернет код ошибки, но запомнит аргумент заголовка указателем на буфер, который уже был освобожден. Если вызывающий также освободит этот буфер, произойдет двойное освобождение. Это, вероятно, приведет к сбою. Этим может воспользоваться злоумышленник, который имеет возможность предоставить злонамеренные PEM-файлы для разбора, чтобы осуществить атаку отказа в обслуживании. Функции PEM_read_bio() и PEM_read() являются простыми обертками вокруг PEM_read_bio_ex() и, следовательно, также непосредственно затронуты. Эти функции также вызываются косвенно многими другими функциями OpenSSL, включая PEM_X509_INFO_read_bio_ex() и SSL_CTX_use_serverinfo_file(), которые также уязвимы. Некоторые внутренние использования этих функций в OpenSSL не подвержены уязвимости, потому что вызывающий не освобождает аргумент заголовка, если PEM_read_bio_ex() возвращает код ошибки. Эти места включают функции PEM_read_bio_TYPE() и декодеры, введенные в OpenSSL 3.0. Командное приложение OpenSSL asn1parse также затронуто данной проблемой.

CVE-2022-40617strongSwan до версии 5.9.8 позволяет удаленным злоумышленникам вызывать отказ в обслуживании в плагине отзыва, отправляя поддельный сертификат конечного объекта (и промежуточного ЦС), который содержит URL-адрес CRL/OCSP, указывающий на сервер (находящийся под контролем злоумышленника), который не отвечает должным образом, а (например) просто ничего не делает после начального TCP-рукопожатия или отправляет чрезмерный объем данных приложения.

CVE-2022-30279В Stormshield Network Security (SNS) версий 4.3.x до 4.3.8 обнаружена проблема. Ведение журнала событий плагина ASQ sofbus lacbus вызывает разыменование нулевого указателя, что приводит к сбою SNS. Злоумышленник может использовать эту уязвимость с помощью поддельного трафика sofbus lacbus, чтобы вызвать сбой прошивки.

CVE-2022-27812Заполнение брандмауэра SNS версий 3.7.0 - 3.7.29, 3.11.0 - 3.11.17, 4.2.0 - 4.2.10 и 4.3.0 - 4.3.6 определенным поддельным трафиком может привести к DoS SNS.

CVE-2022-23989В Stormshield Network Security (SNS) до 3.7.25, с 3.8.x до 3.11.x до 3.11.13, 4.x до 4.2.10 и с 4.3.x до 4.3.5 поток подключений к службе SSLVPN может привести к насыщению интерфейса обратной связи. Это может привести к блокировке почти всего сетевого трафика, что сделает брандмауэр недоступным. Злоумышленник может использовать это с помощью подделанного и правильно рассчитанного по времени трафика, чтобы вызвать отказ в обслуживании.

CVE-2021-45885Проблема была обнаружена в Stormshield Network Security (SNS) с 4.2.2 по 4.2.7 (исправлено в 4.2.8). В определенном сценарии обновления-миграции первая смена пароля SSH неправильно очищает старый пароль.

CVE-2021-28665Stormshield SNS версий до 3.7.18, 3.11.6 и 4.1.6 имеет дефект управления памятью в плагине SNMP, который может привести к чрезмерному потреблению памяти и ресурсов ЦП и, возможно, к отказу в обслуживании.

CVE-2021-28127Проблема была обнаружена в Stormshield SNS до версии 4.2.1. Возможна атака методом грубой силы.

CVE-2020-7466Реализация PPP в MPD до 5.9 позволяет удаленному злоумышленнику, который может отправлять специально созданное сообщение аутентификации PPP, заставлять демон считывать данные за пределами выделенного буфера памяти, что приведет к отказу в обслуживании.

CVE-2002-20001Протокол согласования ключей Диффи-Хеллмана позволяет удалённым злоумышленникам (с клиентской стороны) отправлять произвольные числа, которые на самом деле не являются открытыми ключами, и вызывать дорогие вычисления DHE на стороне сервера, известные как атака D(HE)at или D(HE)ater. Клиенту требуется очень мало ресурсов CPU и пропускной способности сети. Атака может быть более разрушительной в случаях, когда клиент может заставить сервер выбрать его максимальный поддерживаемый размер ключа. Основной сценарий атаки заключается в том, что клиент должен заявить, что он может общаться только с DHE, и сервер должен быть сконфигурирован для разрешения DHE.

CVE-2023-0286Существует уязвимость типа смешения, связанная с обработкой адресов X.400 внутри X.509 GeneralName. Адреса X.400 распознавались как ASN1_STRING, но публичное определение структуры для GENERAL_NAME некорректно указало тип поля x400Address как ASN1_TYPE. Это поле впоследствии интерпретируется функцией OpenSSL GENERAL_NAME_cmp как ASN1_TYPE, а не ASN1_STRING. Когда проверка CRL включена (т.е. приложение устанавливает флаг X509_V_FLAG_CRL_CHECK), эта уязвимость может позволить атакующему dir передать произвольные указатели в вызов memcmp, что позволяет им прочитать содержимое памяти или осуществить отказ в обслуживании. В большинстве случаев атака требует от атакующего предоставить как цепочку сертификатов, так и CRL, ни один из которых не должен иметь действительную подпись. Если атакующий контролирует только один из этих входных данных, другой вход должен уже содержать адрес X.400 в качестве точки распространения CRL, что является редкостью. Таким образом, эта уязвимость, скорее всего, затрагивает лишь приложения, которые реализовали собственную функциональность для получения CRL через сеть.

Открыть в каталоге с фильтром по вендору →