CVE-2026-8480
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 0 — wyżej niż 0% wszystkich znanych CVE
Streszczenie
Podatność w Stormshield Network Security pozwala na uwierzytelnienie przy użyciu cofniętego certyfikatu klienta w portalu captive-admin. Atakujący posiadający taki certyfikat może uzyskać dostęp administracyjny.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego dostępu do panelu administracyjnego przez osobę z cofniętym certyfikatem, co może prowadzić do przejęcia kontroli nad urządzeniem.
Rekomendacja
Należy niezwłocznie zaktualizować Stormshield Network Security do wersji 4.3.42, 4.8.16 lub nowszej, która zawiera poprawkę.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was discovered on Stormshield Network Security 4.3.0 to 4.3.41 (included), 4.4.0 to 4.8.15 (included) , 5.0.2 EA to 5.0.5 (included) A revoked client certificate can still be used to authenticate to the captive‑admin portal, allowing an attacker who possesses the revoked certificate to gain administrative access.

