PT-2021-20341 · Stormshield · Stormshield Network Security
P_Jalaber
·
Publicado
2021-03-02
·
Atualizado
2024-08-20
·
CVE-2021-3384
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
**Nome do software vulnerável e versões afetadas:
Stormshield Network Security, versões 2.0.0 a 2.7.7
Stormshield Network Security, versões 2.8.0 a 2.16.0
Stormshield Network Security versões 3.0.0 a 3.7.16
Stormshield Network Security versões 3.8.0 a 3.11.4
Stormshield Network Security versões 4.0.0 a 4.1.5
Descrição:
Uma vulnerabilidade no Stormshield Network Security poderia permitir que um invasor acionasse uma proteção relacionada ao gerenciamento de tabelas ARP/NDP, o que impediria temporariamente o sistema de se conectar a novos hosts via IPv4 ou IPv6.
Recomendações:
Para as versões 2.0.0 a 2.7.7, atualize para a versão 2.7.8 ou posterior.
Para as versões 2.8.0 a 2.16.0, atualize para a versão 3.7.17 ou posterior; no entanto, como a versão 2.16.0 é anterior à 3.0.0, o caminho correto de atualização seria primeiro chegar à versão 3.0.0 e, em seguida, atualizar para a 3.7.17 ou posterior.
Para as versões 3.0.0 a 3.7.16, atualize para a versão 3.7.17 ou posterior.
Para as versões 3.8.0 a 3.11.4, atualize para a versão 3.11.5 ou posterior.
Para as versões 4.0.0 a 4.1.5, atualize para a versão 4.2.0 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Stormshield Network Security