CERTFR-2021-AVI-291 : Vulnérabilité dans Sonicwall Email Security (21 avril 2021)
Risque(s)
- Atteinte à la confidentialité des données
Systèmes affectés
- Email Security pour Windows versions antérieures à 10.0.9.6173
- Email Security en mode 'appliance' versions antérieures à 10.0.9.6177
- Hosted Email Security (HES) versions antérieures à 10.0.9.6173
Résumé
Une vulnérabilité
a été découverte dans Sonicwall Email Security. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Sonicwall SNWLID-2021-0010 du 20 avril 2021
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0010 - Référence CVE CVE-2021-20023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20023
- Vues : 341