Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-3384

Опубликовано: 02 мар. 2021
Источник: nvd
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

A vulnerability in Stormshield Network Security could allow an attacker to trigger a protection related to ARP/NDP tables management, which would temporarily prevent the system to contact new hosts via IPv4 or IPv6. This affects versions 2.0.0 to 2.7.7, 2.8.0 to 2.16.0, 3.0.0 to 3.7.16, 3.8.0 to 3.11.4, and 4.0.0 to 4.1.5. Fixed in versions 2.7.8, 3.7.17, 3.11.5, and 4.2.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:stormshield:stormshield_network_security:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.7.8 (исключая)
cpe:2.3:a:stormshield:stormshield_network_security:*:*:*:*:*:*:*:*
Версия от 2.8.0 (включая) до 2.16.0 (включая)
cpe:2.3:a:stormshield:stormshield_network_security:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.7.17 (включая)
cpe:2.3:a:stormshield:stormshield_network_security:*:*:*:*:*:*:*:*
Версия от 3.8.0 (включая) до 3.11.5 (включая)
cpe:2.3:a:stormshield:stormshield_network_security:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.1.5 (исключая)

EPSS

Процентиль: 59%
0.00377
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-qqfg-vxw9-g865

CVSS3: 5.3
github
больше 3 лет назад

A vulnerability in Stormshield Network Security could allow an attacker to trigger a protection related to ARP/NDP tables management, which would temporarily prevent the system to contact new hosts via IPv4 or IPv6. This affects versions 2.0.0 to 2.7.7, 2.8.0 to 2.16.0, 3.0.0 to 3.7.16, 3.8.0 to 3.11.4, and 4.0.0 to 4.1.5. Fixed in versions 2.7.8, 3.7.17, 3.11.5, and 4.2.0.

EPSS

Процентиль: 59%
0.00377
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo