Multiple vulnerabilities in Stormshield Network Security (SNS), including CVE-2024-13176, CVE-2025-68160, and CVE-2025-69418, allow for remote code execution and denial-of-service attacks. The CVSS scores for these vulnerabilities range from 4.0 to 4.7 (MEDIUM). Affected SNS versions are 4.3.x prior to 4.3.42, 4.4.x through 4.8.x prior to 4.8.15, and 5.0.x prior to 5.0.5; administrators must apply the vendor-provided patches detailed in security bulletin 2026-001.
Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 11 mars 2026 N° CERTFR-2026-AVI-0259 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Stormshield Network Security Gestion du document Référence CERTFR-2026-AVI-0259 Titre Multiples vulnérabilités dans Stormshield Network Security Date de la première version 11 mars 2026 Date de la dernière version 11 mars 2026 Source(s) Bulletin de sécurité StormShield 2026-001 du 26 février 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Déni de service à distance Exécution de code arbitraire à distance Systèmes affectés SNS versions 4.3.x antérieures à 4.3.42 SNS versions 4.4.x à 4.8.x antérieures à 4.8.15 SNS versions 5.0.x antérieures à 5.0.5 Résumé De multiples vulnérabilités ont été découvertes dans Stormshield Network Security. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité StormShield 2026-001 du 26 février 2026 https://advisories.stormshield.eu/2026-001 Référence CVE CVE-2024-13176 https://www.cve.org/CVERecord?id=CVE-2024-13176 Référence CVE CVE-2025-68160 https://www.cve.org/CVERecord?id=CVE-2025-68160 Référence CVE CVE-2025-69418 https://www.cve.org/CVERecord?id=CVE-2025-69418 Gestion détaillée du document le 11 mars 2026 Version initiale