Skip to content
hacker_posts

Stormshield SNS 5 corrige une fuite mémoire OpenSSL (CERTFR-2026-AVI-0723)

Stormshield publie SNS 5.0.6 pour intégrer le correctif OpenSSL CVE-2026-31790. RSASVE laisse fuiter de la mémoire non initialisée vers un pair malveillant. Bulletin 2026-011.

Publié le 4 min de lecture
cvestormshieldalertecert-fropenssl

Le CERT-FR a publié l'avis CERTFR-2026-AVI-0723 répercutant le bulletin de sécurité Stormshield 2026-011 du 9 juin 2026. La vulnérabilité CVE-2026-31790 — une fuite d'information dans la primitive d'encapsulation RSA d'OpenSSL — touche Stormshield Network Security 5.x antérieures à 5.0.6. Le score CVSS v3.1 est de 7.5 (Élevé). Le CERT-FR retient comme effet une « atteinte à la confidentialité des données ». Aucune exploitation active n'est mentionnée à la publication.

Périmètre concerné

Selon le bulletin éditeur :

  • SNS 5.x antérieures à 5.0.6 sont vulnérables.
  • SNS 4.x et antérieures ne sont pas concernées : la branche n'embarque pas la version d'OpenSSL affectée.

La mise à jour corrective est SNS 5.0.6. Stormshield publie les paquets via son portail de mise à jour habituel et précise dans le bulletin la procédure d'application.

Ce que fait la vulnérabilité

La faille vient d'OpenSSL, pas du firmware SNS lui-même. Dans EVP_PKEY_encapsulate(), le chemin RSASVE (RSA Secret Value Encapsulation) appelle RSA_public_encrypt() mais ne distingue pas correctement le code de retour. Quand le chiffrement RSA échoue, l'API renvoie tout de même un succès à l'appelant et lui laisse manipuler le contenu non initialisé du tampon de sortie — c'est-à-dire des octets résiduels de la mémoire processus, potentiellement issus d'opérations précédentes (clés, jetons, fragments de session).

Côté attaquant : un pair malveillant qui négocie une encapsulation avec un point d'extrémité SNS vulnérable peut recevoir ces octets résiduels. Côté affecté : tout binaire compilé avec les modules FIPS d'OpenSSL 3.0, 3.3, 3.4, 3.5 ou 3.6 qui s'appuie sur RSASVE pour dériver un secret partagé. Le firmware Stormshield 5.x en fait partie via la pile OpenSSL embarquée. Le bulletin éditeur précise que le correctif amont est intégré.

Pour qui veut tester localement, OpenSSL recommande comme contournement temporaire d'appeler EVP_PKEY_public_check() ou EVP_PKEY_public_check_quick() avant EVP_PKEY_encapsulate() — mais ce contournement est valable pour les applicatifs tiers qui consomment OpenSSL en direct, pas pour un firmware compilé clos comme SNS. Pour SNS, il faut le patch.

Statut de l'exploitation

Ni le CERT-FR ni Stormshield ne mentionnent d'exploitation active. Aucun PoC public n'est référencé dans l'avis. La fuite d'octets non initialisés est, par construction, probabiliste : ce qu'un attaquant récupère dépend de l'état mémoire du processus au moment de l'appel, ce qui rend l'exploitation utile difficile à mécaniser sans connaissance fine du layout SNS.

Que faire

  1. Planifier la bascule SNS 5.x → 5.0.6 sur l'ensemble du parc en branche 5. Le patch ne modifie pas les comportements opérationnels documentés ; il intègre la version corrigée d'OpenSSL en amont.
  2. Inventorier la branche déployée. Les opérateurs maintenant un parc mixte 4.x LTSB / 5.x ne sont concernés que sur les boîtiers en 5.x. La branche 4.8 LTSB reste prise en charge pour les déploiements qui n'ont pas migré.
  3. Vérifier les boîtiers exposés à des pairs non maîtrisés : tunnels IPsec inter-organisations, jonctions partenaires, accès distants où le SNS termine une session TLS avec un client non administré par vos équipes. Ce sont les surfaces où un pair malveillant peut chercher à provoquer l'appel RSASVE.
  4. Pas de rotation de clés systématique. À ce stade — pas d'exploitation publique, pas de PoC, fuite probabiliste — déclencher une rotation des certificats VPN n'a pas de justification opérationnelle. Tenir l'inventaire des boîtiers patchés et leur date de bascule suffit.
  5. Surveiller le bulletin éditeur : Stormshield met à jour advisories.stormshield.eu/2026-011/ si un PoC ou une exploitation est observé. Aligner le calendrier de patch sur cette page plutôt que sur l'avis CERT-FR, qui n'est pas révisé.

Contexte

La CVE-2026-31790 est l'une des deux vulnérabilités OpenSSL relayées par l'avis amont OpenSSL du printemps 2026 sur la gestion des clés RSA et les modules FIPS. Stormshield n'est pas isolé : la même empreinte touche tous les éditeurs qui embarquent OpenSSL 3.x avec FIPS — passerelles VPN, contrôleurs de domaine pour les pile Kerberos qui appellent l'API d'encapsulation, modules HSM logiciels. Pour SNS, c'est le deuxième bulletin OpenSSL de l'année sur la branche 5 après l'avis 2026-001 en début d'année. La cadence n'est pas anormale pour un éditeur dont le firmware embarque une bibliothèque cryptographique aussi exposée que celle d'OpenSSL — c'est la rançon technique de la conformité FIPS, et il faut s'attendre à ce que le rythme se maintienne sur le reste de 2026.

Pour les RSSI d'OIV et OSE, l'enjeu pratique n'est pas la CVE elle-même mais la réactivité de la chaîne patch SNS : entre la publication du correctif OpenSSL amont, le bulletin Stormshield et l'avis CERT-FR, la fenêtre opérationnelle est ce qui sépare une exposition mineure d'un audit ANSSI difficile.

Articles liés