Katalog CVE

CVE-2026-8480

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.09%

Percentyl 0 — wyżej niż 0% wszystkich znanych CVE

Streszczenie

Podatność w Stormshield Network Security pozwala na uwierzytelnienie przy użyciu cofniętego certyfikatu klienta w portalu captive-admin. Atakujący posiadający taki certyfikat może uzyskać dostęp administracyjny.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego dostępu do panelu administracyjnego przez osobę z cofniętym certyfikatem, co może prowadzić do przejęcia kontroli nad urządzeniem.

Rekomendacja

Należy niezwłocznie zaktualizować Stormshield Network Security do wersji 4.3.42, 4.8.16 lub nowszej, która zawiera poprawkę.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was discovered on Stormshield Network Security 4.3.0  to 4.3.41 (included), 4.4.0 to 4.8.15 (included) , 5.0.2 EA to 5.0.5 (included) A revoked client certificate can still be used to authenticate to the captive‑admin portal, allowing an attacker who possesses the revoked certificate to gain administrative access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS