Vulnerabilidad en el servicio ClamAV en Stormshield Network Security (SNS) (CVE-2021-27506)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/03/2021
Última modificación:
20/08/2024
Descripción
El componente ClamAV Engine (versión 0.103.1 e inferior) incrustado en Storsmshield Network Security (SNS) está sujeto a DoS en caso de analizar archivos png malformados. Esto afecta a las versiones 9.1.0 a 9.1.11 de Netasq y a las versiones 1.0.0 a 4.2.0 de SNS. Este problema se ha solucionado en SNS versiones 3.7.19, 3.11.7 y 4.2.1.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:netasq_project:netasq:*:*:*:*:*:*:*:* | 9.1.0 (incluyendo) | 9.1.11 (incluyendo) |
| cpe:2.3:a:stormshield:stormshield_network_security:*:*:*:*:*:*:*:* | 1.0 (incluyendo) | 4.2.0 (incluyendo) |
| cpe:2.3:a:clamav:clamav:*:*:*:*:*:*:*:* | 0.103.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página