发布日期：2022-01-31
更新日期：2022-05-25

受影响系统：

Stormshield Stormshield Network Security >= 4.0.1
Stormshield Stormshield Network Security >= 3.8.0
Stormshield Stormshield Network Security >= 3.0.0
Stormshield Stormshield Network Security >= 2.8.0
Stormshield Stormshield Network Security >= 1.0.0
Stormshield Stormshield Network Security <= 4.2.2
Stormshield Stormshield Network Security <= 3.7.20
Stormshield Stormshield Network Security <= 3.11.8
Stormshield Stormshield Network Security <= 2.7.8
Stormshield Stormshield Network Security <= 2.16.0

描述：

---

CVE(CAN) ID: CVE-2021-31617

Stormshield Network Security是法国Stormshield公司的一款下一代UTM（统一威胁管理）防火墙。
Stormshield Network Security 1.0.0至2.7.8版本、2.8.0至2.16.0版本、3.0.0至3.7.20版本、3.8.0至3.11.8版本和4.0.1至4.2.2版本的ASQ存在远程代码执行漏洞，该漏洞源于程序未对内存管理进行正确处理。攻击者可利用该漏洞执行远程代码。

<*链接：https://advisories.stormshield.eu/2021-020/
*>

建议：

---

厂商补丁：

Stormshield
-----------
Stormshield已经为此发布了一个安全公告（STORM-2021-020）以及相应补丁:
STORM-2021-020：Possible RCE by triggering ASQ vulnerability
链接：https://advisories.stormshield.eu/2021-020/

浏览次数：647
严重程度：0（网友投票）