PT-2026-54932 · Stormshield · Stormshield Network Security

Publicado

2026-07-01

·

Atualizado

2026-07-01

·

CVE-2026-8480

CVSS v3.1

4.3

Média

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Stormshield Network Security versões 4.3.0 até 4.3.41 Stormshield Network Security versões 4.4.0 até 4.8.15 Stormshield Network Security versões 5.0.2 EA até 5.0.5
Descrição Existe uma falha no portal captive-admin que permite a autenticação utilizando um certificado de cliente revogado. Um invasor que possua tal certificado pode ignorar as verificações de segurança para obter acesso administrativo ao sistema.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Improper Certificate Validation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-8480

Produtos afetados

Stormshield Network Security