Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 29 juin 2026 N° CERTFR-2026-AVI-0816 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Stormshield Management Center Gestion du document Référence CERTFR-2026-AVI-0816 Titre Multiples vulnérabilités dans Stormshield Management Center Date de la première version29 juin 2026 Date de la dernière version29 juin 2026 Source(s) Bulletin de sécurité StormShield 2026-012 du 29 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Exécution de code arbitraire Systèmes affectés Stormshield Management Center versions antérieures à 3.9.2 Résumé De multiples vulnérabilités ont été découvertes dans Stormshield Management Center. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité StormShield 2026-012 du 29 juin 2026 https://advisories.stormshield.eu/2026-012 Référence CVE CVE-2026-6473 https://www.cve.org/CVERecord?id=CVE-2026-6473 Référence CVE CVE-2026-6475 https://www.cve.org/CVERecord?id=CVE-2026-6475 Référence CVE CVE-2026-6477 https://www.cve.org/CVERecord?id=CVE-2026-6477 Référence CVE CVE-2026-6637 https://www.cve.org/CVERecord?id=CVE-2026-6637 Référence CVE CVE-2026-6638 https://www.cve.org/CVERecord?id=CVE-2026-6638 Gestion détaillée du document le 29 juin 2026 Version initiale