Source(s) | Bulletin de sécurité StormShield 2024-014 du 29 mai 2024 | ||
CVE | CVE-2024-24974 | ||
Auditoire | Tous publics | ||
Référence | CICERT-BS-2024-149 | Date de 1ère publication | 30/05/2024 |
Version | 1.0 | Dernière mise à jour | 30/05/2024 |
CVSS | Criticité | Critique |
RISQUES :
- Élévation de privilèges
SYSTEMES AFFECTES :
- SSL VPN Client versions antérieures à 3.2.4
RESUME
De multiples vulnérabilités ont été découvertes dans StormShield SSL VPN Client. Elles permettent à un attaquant de provoquer une élévation de privilèges.
RECOMMANDATIONS
Appliquer les recommandations de l’éditeur (Bulletin de sécurité Stormshield)
REFERENCES
- Bulletin de sécurité StormShield 2024-014 du 29 mai 2024
- https://advisories.stormshield.eu/2024-014
- Référence CVE CVE-2024-1305
- https://www.cve.org/CVERecord?id=CVE-2024-1305
- Référence CVE CVE-2024-24974
- https://www.cve.org/CVERecord?id=CVE-2024-24974
- Référence CVE CVE-2024-27459
- https://www.cve.org/CVERecord?id=CVE-2024-27459
- Référence CVE CVE-2024-27903
- https://www.cve.org/CVERecord?id=CVE-2024-27903