CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-45885
https://notcve.org/view.php?id=CVE-2021-45885
An issue was discovered in Stormshield Network Security (SNS) 4.2.2 through 4.2.7 (fixed in 4.2.8). Under a specific update-migration scenario, the first SSH password change does not properly clear the old password. Se ha detectado un problema en Stormshield Network Security (SNS) versiones 4.2.2 a 4.2.7 (corregido en versión 4.2.8). En un escenario específico de actualización-migración, el primer cambio de contraseña SSH no borra correctamente la contraseña antigua • https://advisories.stormshield.eu https://advisories.stormshield.eu/2021-069 • CWE-613: Insufficient Session Expiration •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2021-27506
https://notcve.org/view.php?id=CVE-2021-27506
The ClamAV Engine (version 0.103.1 and below) component embedded in Storsmshield Network Security (SNS) is subject to DoS in case of parsing of malformed png files. This affect Netasq versions 9.1.0 to 9.1.11 and SNS versions 1.0.0 to 4.2.0. This issue is fixed in SNS 3.7.19, 3.11.7 and 4.2.1. El componente ClamAV Engine (versión 0.103.1 e inferior) incrustado en Storsmshield Network Security (SNS) está sujeto a DoS en caso de analizar archivos png malformados. Esto afecta a las versiones 9.1.0 a 9.1.11 de Netasq y a las versiones 1.0.0 a 4.2.0 de SNS. • https://advisories.stormshield.eu/2021-003 https://blog.clamav.net/2021/02/clamav-01031-patch-release.html •