Katalog CVE

CVE-2026-8482

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 12 — wyżej niż 12% wszystkich znanych CVE

Streszczenie

W oprogramowaniu StormShield Network Security w wersjach od 4.3.0 do 4.3.41, od 4.8.0 do 4.8.15 oraz od 5.0.0 do 5.0.5 wykryto podatność umożliwiającą wyciek tajnych informacji podczas przekazywania poleceń administracyjnych za pomocą narzędzia CLI. Osoba posiadająca dostęp SSH do firewalla (gdy włączony jest tryb wieloużytkownika SSH) może potencjalnie uzyskać hasło proxy CA lub hasło TPM.

Ocena ryzyka

Ryzyko polega na możliwości przejęcia przez nieautoryzowanego użytkownika wrażliwych danych uwierzytelniających, co może prowadzić do naruszenia poufności i integralności chronionych zasobów sieciowych.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania StormShield Network Security do najnowszej dostępnej wersji oraz wyłączenie trybu wieloużytkownika SSH, jeśli nie jest niezbędny.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was discovered on StormShield Network Security 4.3.0 to 4.3.41 (included), 4.8.0 to 4.8.15 (included) , 5.0.0 to 5.0.5 (included) There is a possible leak of secret information if administration commands have been passed with the CLI command line tool. Someone with SSH access to the firewall (if SSH multiuser mode is enabled) could possibly get the proxy CA passphrase or TPM password.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS