Multiples vulnérabilités dans les produits SonicWall
RISQUES DE SÉCURITÉ
- Déni de service à distance
- Contournement de la politique de sécurité
SYSTÈMES AFFECTÉS
- Les pare-feux SonicWall TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470 et NSv 870 versions antérieures à 7.0.1-5111
- Les pare-feux SonicWall NSsp 15700 versions 7.0.1-5083 et antérieures sans le dernier correctif de sécurité
- Les pare-feux SonicWall NSv NSv 10, NSv 25, NSv 50, Nsv 100, NSv 200, NSv, 300, NSv 400, NSv 800 et NSv 1600 versions 6.5.4.4-44v-21-1551 et antérieures
RÉSUMÉ
De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.
SOLUTION
- Se référer aux bulletins de sécurité SonicWall SNWLID-2023-0004 et sécurité SonicWall SNWLID-2023-0005 pour l'obtention des correctifs.
Source : CERT FR